Gli attacchi informatici, sempre più frequenti, colpiscono anche le case automobilistiche. L’ultima a finire nel mirino di qualche malintenzionato è stata Hyundai Italia, colpita insieme alle filiali di Francia, Spagna e Polonia. I pirati si sono inseriti su un server della casa coreana (rimosso non appena scoperta la violazione), prelevando alcuni dati riservati: tra questi, indirizzi email e numeri di telefono di diversi clienti e numeri di telaio (VIN) di un numero imprecisato di vetture.
Hyundai Ioniq 5, la prova su strada
In seguito all’attacco Hyundai Italia ha provveduto a rimuovere il server colpito, a informare l’autorità competente e a mettere in campo tutte le misure necessarie in casi come questo: nello specifico, è stato aperto un indirizzo email dedicato a cui risponde l’ufficio legale della casa, e al quale rivolgersi in caso di dubbi, domande o possibili truffe.
GLI SCENARI I dati raccolti in questo attacco possono essere utilizzati dai malintenzionati per cercare di estorcere denaro alle vittime. Per esempio, fingendosi la casa madre che contatta i suoi clienti per chiedere denaro al fine di risolvere qualche non meglio precisato adempimento burocratico. La truffa rischia di funzionare perché la richiesta è accompagnata da dati precisi e corretti.
Hyundai Ioniq 6: primo test dinamico con l'elettrica coreana
COSA FARE In questo caso, come in altri analoghi, l’unica soluzione è non rispondere alla richiesta ricevuta lasciando che cada nel vuoto. Meglio ancora, la richiesta illecita può essere girata alla casa madre stessa, che potrà servirsene per arricchire le informazioni fornite alle Forze dell’Ordine.
LA COMUNICAZIONE Nella giornata di ieri Hyundai Italia ha già provveduto a scrivere direttamente a tutti i soggetti coinvolti nell’appropriazione indebita dei loro dati. Ecco il testo integrale del messaggio inviato:
Hyundai Motor Company Italy ha recentemente appreso che un soggetto terzo non autorizzato ha avuto accesso ad alcune informazioni dal suo database clienti. Sono state messe in atto immediatamente le dovute misure di sicurezza, in collaborazione con esperti di cybersicurezza e consulenti legali. Tutte le aree del business sono pienamente operative. La violazione è stata prontamente notificata all’Autorità Garante Privacy Italiana ed è stata inviata - in tutti i casi che lo richiedevano - una comunicazione individuale agli interessati. Nessun dato sensibile né finanziario è stato coinvolto.
La fiducia e la sicurezza sono valori fondamentali per Hyundai e per il nostro business, e la protezione dei nostri clienti, dipendenti, investitori e partner è la nostra priorità. Per qualsiasi domanda, i clienti possono contattarci direttamente al canale dedicato raggiungibile all’indirizzo email databreach@hyundai.it.
I clienti che hanno ricevuto notifica individuale sono relativi ai mercati di Francia, Spagna, Italia, Polonia.