- Hyundai AutoEver America sufrió una infracción que expuso números de seguro social, nombres y licencias de conducir
- Hasta 2,7 millones de personas pueden verse afectadas; Los riesgos de phishing ahora son elevados
- La HAEA contrató expertos forenses, notificó a las autoridades y ofrece protección de identidad gratuita
Hyundai AutoEver America (HAEA), la filial de servicios de TI del fabricante de automóviles que presta servicios en la región de América del Norte, confirmó haber sufrido un ciberataque y, como resultado, perdió datos confidenciales de sus clientes.
En una carta de notificación de violación de datos enviada recientemente a las personas afectadas, HAEA explicó que el ataque comenzó el 22 de febrero de 2025 y duró hasta el 2 de marzo, cuando los atacantes fueron expulsados de la red de la empresa.
La carta no decía quiénes fueron los atacantes, qué tipo de información obtuvieron ni cuántas personas resultaron afectadas.
Mitigar el daño
Sin embargo, una presentación ante la Oficina de Asuntos del Consumidor y Regulación Empresarial de Massachusetts afirma que los atacantes tomaron los nombres de las personas, sus números de seguro social (SSN) y sus licencias de conducir.
Al mismo tiempo, pitidocomputadora informa que la empresa da servicio a 2,7 millones de coches, lo que, en teoría (superficial), podría ser el número de personas potencialmente afectadas por este ataque. HAEA tiene alrededor de 5.000 empleados, pero no está claro si ellos también se ven afectados por este incidente.
Al cruzar los datos robados con información de otras bases de datos robadas, los ciberdelincuentes pueden crear perfiles de víctimas más completos y luego enviar correos electrónicos de phishing altamente personalizados que podrían engañarlos para que compartan contraseñas, realicen transacciones electrónicas y similares.
Después del ataque, HAEA hizo lo que la mayoría de las empresas hacen en situaciones similares: “reforzaron” sus redes, contrataron profesionales de seguridad externos para análisis y asistencia forense, y notificaron a las autoridades.
La empresa también ofrece dos años de suscripción gratuita. robo de identidad y seguimiento crediticio a las personas afectadas a través de Epiq.
Esta no es la primera vez que Hyundai es atacado por ciberdelincuentes. El año pasado, Hyundai Motor Europe, la división europea del fabricante de automóviles surcoreano, confirmó haber sufrido un ransomware ataque.
Los actores de la amenaza entonces fueron Black Basta, que aparentemente logró robar 3 TB de archivos confidenciales de la empresa, pero ha estado inactivo desde principios de 2025.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
