Hyundai AutoEver Bị Tấn Công Mạng, Dữ Liệu Cá Nhân Của 2.000 Người Bị Xâm Phạm

Hyundai AutoEver America (HAEA), nhà cung cấp dịch vụ công nghệ thông tin (IT) chính thức cho các thương hiệu Hyundai, Kia và Genesis, đã xác nhận hệ thống của mình bị xâm nhập trong một vụ tấn công mạng được phát hiện lần đầu vào tháng 3. Vụ việc này đã làm lộ lọt dữ liệu cá nhân của khoảng 2.000 người, chủ yếu liên quan đến nhân viên của công ty.

Phạm Vi Ảnh Hưởng Của Vụ Tấn Công

Trong một thông báo cập nhật, Hyundai AutoEver America đã làm rõ rằng vụ tấn công mạng này chỉ ảnh hưởng đến khoảng 2.000 cá nhân.

“Khoảng 2.000 cá nhân, chủ yếu là nhân viên hiện tại và cựu nhân viên của Hyundai AutoEver America và Hyundai Motor America, có thể đã bị ảnh hưởng đến dữ liệu liên quan đến việc làm, thay vì dữ liệu khách hàng thông thường và/hoặc dữ liệu xe được kết nối,” một phát ngôn viên của công ty xác nhận.

Công ty cũng cho biết chỉ những người có khả năng bị ảnh hưởng mới nhận được thông báo trực tiếp, được gửi đi vào ngày 30 tháng 10. HAEA đã thực hiện các bước chủ động để giải quyết sự cố và trấn an khách hàng.

Thông Tin Nhạy Cảm Bị Lộ Lọt, Rủi Ro Lừa Đảo Tăng Cao

Vụ tấn công mạng được phát hiện vào ngày 1 tháng 3 năm 2025, nhưng các cuộc điều tra sau đó xác định rằng tin tặc đã xâm nhập vào mạng lưới của HAEA từ ngày 22 tháng 2 và duy trì quyền truy cập trái phép trong hơn một tuần, cho đến ngày 2 tháng 3.

Theo báo cáo từ Văn phòng Các vấn đề Người tiêu dùng và Quy định Kinh doanh Massachusetts, các thông tin bị xâm phạm bao gồm những dữ liệu cá nhân cực kỳ nhạy cảm như:

• Số An sinh xã hội (Social Security numbers)
• Giấy phép lái xe (Driver’s licenses)

Pete Luban, một chuyên gia an ninh mạng, giải thích rằng việc lộ lọt số An sinh xã hội làm tăng đáng kể mức độ rủi ro của vụ vi phạm này. “Số An sinh xã hội không dễ thay đổi như mật khẩu hay thông tin thẻ tín dụng, tạo ra cơ hội lớn hơn cho các tác nhân đe dọa thực hiện các kế hoạch lừa đảo với dữ liệu bị đánh cắp,” ông Luban nói.

Khách Hàng Cần Làm Gì Để Bảo Vệ Mình?

Mặc dù vụ việc chủ yếu ảnh hưởng đến nhân viên, các chuyên gia vẫn khuyến cáo khách hàng của Hyundai, Kia và Genesis nên thực hiện các biện pháp phòng ngừa để tránh các cuộc tấn công lừa đảo (phishing) thứ cấp.

Các chuyên gia khuyên người dùng nên:

• Theo dõi tài khoản tài chính: Kiểm tra các tài khoản tài chính để phát hiện bất kỳ hoạt động bất thường nào và báo cáo ngay lập tức.
• Kích hoạt xác thực đa yếu tố (MFA): Bật MFA trên tất cả các tài khoản trực tuyến quan trọng.
• Cẩn trọng với các liên kết: Chỉ nhấp vào các liên kết từ các trang web chính thức của Hyundai để tránh bị lừa đảo.

Để hỗ trợ các nạn nhân, Hyundai đang cung cấp hai năm dịch vụ theo dõi tín dụng miễn phí cho những người đã nhận được thông báo về vụ việc.

Đây không phải là lần đầu tiên Tập đoàn Hyundai gặp phải các vấn đề về an ninh mạng. Trong những năm gần đây, các chi nhánh của Hyundai tại châu Âu cũng đã từng bị tấn công bởi nhóm ransomware Black Basta và gặp phải các sự cố rò rỉ dữ liệu khác. Vụ việc mới nhất này một lần nữa cho thấy tầm quan trọng của việc các tập đoàn lớn phải liên tục củng cố hệ thống phòng thủ an ninh mạng của mình.