Hyundai, uno de los mayores fabricantes de automóviles del mundo, ha sido víctima de un ciberataque en el que los datos personales de miles de clientes han sido expuestos.
Las empresas de fabricación de automóviles son un objetivo atractivo para los ciberdelincuentes porque tienen diferentes áreas de interés para extraer diferente tipo de información. Estas empresas tienen una gran cantidad de datos valiosos, incluyendo información de propiedad intelectual, datos financieros, detalles de diseño de automóviles, información de clientes y proveedores, entre otros.
Además, dependen cada vez más de la tecnología, lo que significa que tienen una superficie de ataque más amplia, con muchos dispositivos y sistemas que pueden ser vulnerables a los ataques. Igualmente, las cadenas de suministro extensas y complejas, lo que significa que pueden ser vulnerables a los ataques de los proveedores y subcontratistas que pueden tener menos medidas de seguridad en su lugar.
Los ciberdelincuentes también pueden estar interesados en los sistemas de control de vehículos, ya que estos sistemas están cada vez más conectados y pueden ser objeto de ataques sofisticados para tomar el control de un vehículo o desactivar sus sistemas críticos. Por lo tanto, las empresas de fabricación de automóviles deben estar constantemente vigilantes y tomar medidas de seguridad adecuadas para proteger sus sistemas y datos de los ciberataques.
En esta línea, la última gran multinacional de fabricación de automóviles que se ha visto atacada ha sido Hyundai. La compañía ha emitido un comunicado en el que afirma que un tercero no autorizado ha accedido aparte de la información de su base de datos, incluyendo detalles de contacto de los clientes como correos electrónicos, direcciones y números de teléfono, así como datos de vehículos como números de bastidor.
Sin embargo, la compañía asegura que no se ha visto afectada información bancaria ni números de identificación oficial como el DNI de los usuarios. A pesar de esto, la información expuesta podría ser utilizada por ciberdelincuentes para llevar a cabo actividades maliciosas, como lanzar correos o mensajes de phishing haciéndose pasar por la marca.
Hyundai ha tomado medidas para contener el incidente y ha notificado el caso a la Agencia Española de Protección de Datos para colaborar en la investigación. Además, han aconsejado a los clientes que estén pendientes de cualquier correo o mensaje sospechoso y que comprueben cualquier intento de contacto que parezca provenir de Hyundai o de otras entidades del Grupo Hyundai Motor.
Otros ciberataques a empresas de fabricación de automoviles
En 2016, Tesla sufrió un ataque de ransomware por parte de un ex empleado que intentaba sabotear la producción de la empresa.
En 2017, la empresa de automóviles británica Aston Martin fue objeto de un ataque de phishing en el que los hackers enviaron correos electrónicos falsos para obtener acceso a las credenciales de inicio de sesión de los empleados.
En 2019, la empresa de fabricación de automóviles alemana Gedia Automotive Group fue víctima de un ataque de ransomware que afectó a su capacidad de producción.
En 2020, Honda fue víctima de un ataque de ransomware que afectó a sus operaciones en todo el mundo. En 2021, la empresa de fabricación de automóviles francesa Renault sufrió un ataque de ransomware que afectó a su capacidad de producción y a su cadena de suministro