3 Minuty
Grupa Renault potwierdziła, że dane niektórych klientów z Wielkiej Brytanii zostały wykradzione po cyberataku wymierzonym w zewnętrznego dostawcę usług przetwarzania danych. Producent samochodów poinformował, że naruszenie dotyczyło danych kontaktowych oraz informacji o pojazdach, jednak nie objęło danych płatniczych ani kart kredytowych.
Szczegóły incydentu i zakres wycieku danych
Zgodnie z informacjami udostępnionymi przez Renault, naruszenie bezpieczeństwa dotknęło firmę zewnętrzną zajmującą się obsługą baz danych klientów. Skopiowane informacje obejmują imiona i nazwiska klientów, adresy zamieszkania, daty urodzenia, płeć, numery telefonów, numery rejestracyjne samochodów oraz numery VIN pojazdów. Ze względów bezpieczeństwa Renault nie ujawnia liczby osób objętych incydentem.
Renault podkreśla, że inne systemy wewnętrzne nie zostały naruszone, a dostawca usług zewnętrznych zapewnił koncern, że sytuacja została opanowana. O zdarzeniu powiadomiono stosowne organy nadzorcze, w tym brytyjskie Biuro Komisarza ds. Informacji (ICO).
Reakcja Renault i zalecenia dla klientów
Firma rozpoczęła kontakt z potencjalnie poszkodowanymi klientami i zaleca zachowanie czujności w przypadku otrzymania nieoczekiwanych wiadomości czy telefonów. Wskazuje się, by zawsze weryfikować nadawcę żądającego danych osobowych czy informacji o pojeździe oraz uważać na próby phishingu mogące wykorzystywać ujawnione informacje.
- Poinformowano organy nadzorcze: Renault zgłosiło sprawę do ICO i odpowiednich regulatorów.
- Brak wycieku danych finansowych: Żadne informacje dotyczące płatności nie zostały objęte wyciekiem.
- Sytuacja opanowana: Zewnętrzny dostawca twierdzi, że atak został skutecznie powstrzymany.
Ataki cybernetyczne w branży motoryzacyjnej – szerszy kontekst
To nieodosobniony przypadek w sektorze motoryzacyjnym – w ostatnim czasie odnotowano serię podobnych cyberataków. Wcześniej tego roku firma Jaguar Land Rover padła ofiarą ataku, co zakłóciło jej łańcuch produkcyjny i logistykę, wymuszając interwencję rządową. Producent opon Bridgestone Americas również musiał tymczasowo wstrzymać działalność po poważnym incydencie, natomiast Stellantis poinformował o wycieku danych klientów z wykorzystaniem zewnętrznej platformy.
Te kolejne ataki uwypuklają rosnące zagrożenie: w miarę jak koncerny motoryzacyjne coraz bardziej polegają na zewnętrznych platformach danych i cyfrowych łańcuchach dostaw, wycieki u dostawców mogą prowadzić do lawinowych problemów dla wielu producentów i dostawców. Przykład jednego naruszenia – które skutkuje powiadomieniami dla klientów lub przestojem w fabrykach rozmaitych marek – staje się coraz częstszy.
Jak mogą zabezpieczyć się klienci?
Właściciele Renault czy Dacii powinni wszelkie nieoczekiwane kontakty telefoniczne lub mailowe weryfikować, zanim przekażą jakiekolwiek informacje. Zalecane jest zaktualizowanie haseł do swoich kont online, włączenie uwierzytelniania dwuskładnikowego, jeśli to możliwe, oraz staranne analizowanie wysyłanych wiadomości pod kątem prób podszywania się pod firmę. W przypadku podejrzenia oszustwa, należy pilnie zgłosić sprawę do swojego banku i do ICO w Wielkiej Brytanii.
Renault w 2024 roku sprzedało na świecie około 2,3 miliona pojazdów, co pokazuje potencjalną skalę problemu wynikającą z ataku na platformy zewnętrzne. Obecnie producent oraz podległe organy prowadzą śledztwo i informują poszkodowanych klientów, by ograniczyć ewentualne dalsze szkody.
Źródło: cybersecuritydive
Zostaw komentarz