 |
| Hệ thống HAEA của Hyundai tại Bắc Mỹ bị tin tặc xâm nhập, dữ liệu hàng triệu khách hàng nguy cơ bị đánh cắp. Ảnh minh hoạ. |
Tập đoàn ô tô Hyundai đang gửi cảnh báo đến hàng triệu khách hàng sau khi phát hiện một vụ rò rỉ dữ liệu nghiêm trọng làm lộ số an sinh xã hội và thông tin bằng lái xe của người dùng. Sự cố xảy ra từ tháng 2/2025 nhưng đến nay mới được công bố, đánh dấu vụ vi phạm bảo mật lớn thứ ba của Hyundai chỉ trong vòng ba năm.
Tin tặc xâm nhập “bộ não kỹ thuật số” của Hyundai
Đơn vị bị tấn công là Hyundai AutoEver America (HAEA) - “bộ não kỹ thuật số” của Hyundai, Kia và Genesis tại Bắc Mỹ. Công ty có trụ sở tại California này quản lý từ các phần mềm điều khiển tính năng xe từ xa, cho đến hệ thống máy tính tại các đại lý dùng để xử lý giao dịch mua bán.
Từ ngày 22/2 đến 2/3, tin tặc đã xâm nhập vào hệ thống của HAEA và tự do tung hoành suốt 9 ngày trước khi bị phát hiện, chẳng khác nào một tên trộm được ung dung ra vào kho bạc suốt hơn một tuần mà không ai hay biết.
Hyundai cho biết đã phát hiện vụ xâm nhập vào ngày 1/3 và ngay lập tức chặn đứng tin tặc cũng như mời các chuyên gia an ninh mạng độc lập điều tra. Tuy nhiên, quá trình điều tra kéo dài nhiều tháng và phải hơn bảy tháng sau khi vụ tấn công kết thúc, công ty mới bắt đầu gửi thông báo đến khách hàng bị ảnh hưởng.
Các dữ liệu bị lộ bao gồm: Họ và tên đầy đủ; Số an sinh xã hội (Social Security Number); Thông tin bằng lái xe.
Hyundai AutoEver không nêu rõ số người bị ảnh hưởng nhưng theo hồ sơ báo cáo với cơ quan quản lý, vụ việc liên quan đến nhiều bang tại Mỹ, với quy mô tiềm năng lên tới 2,7 triệu người dùng - tương đương dân số thành phố Chicago. Chỉ những cá nhân được xác nhận là nạn nhân mới nhận được thư thông báo chính thức.
Hyundai liên tiếp trở thành mục tiêu tấn công
Đây không phải lần đầu tiên Hyundai đối mặt với tin tặc. Đầu năm 2024, nhóm ransomware Black Basta đã tấn công Hyundai Motor Europe, đánh cắp khoảng 3 terabyte dữ liệu, bao gồm hồ sơ nhân sự và tài liệu pháp lý của nhiều phòng ban. Năm 2023, các chi nhánh của Hyundai tại Ý và Pháp cũng bị rò rỉ dữ liệu, để lộ địa chỉ email, địa chỉ nhà riêng và số nhận dạng xe (VIN) của khách hàng.
Nhiều nhà nghiên cứu bảo mật còn phát hiện lỗ hổng nghiêm trọng trong ứng dụng di động của Hyundai và Kia, cho phép tin tặc điều khiển xe từ xa.
Điều đáng lo nhất trong các vụ tấn công mạng nhắm vào ngành ô tô nằm ở chỗ, xe hơi ngày nay không còn chỉ là phương tiện di chuyển, mà là một “máy tính di động” chứa khối lượng dữ liệu khổng lồ về người dùng.
Xe hiện đại liên tục thu thập và truyền tải lượng lớn dữ liệu, bao gồm: Lộ trình, thời gian di chuyển; Địa chỉ nhà và nơi làm việc; Thói quen lái xe: tốc độ, phanh, tăng tốc; Lịch sử bảo dưỡng; Thông tin mua xe, trả góp và tài chính.
Khi tin tặc xâm nhập vào nhà cung cấp công nghệ đang vận hành toàn bộ hệ sinh thái số này, chúng không chỉ lấy được số an sinh xã hội, mà còn có thể nắm trong tay bức chân dung toàn diện về cuộc sống, thói quen và hành vi của người dùng.
Khác với việc “mất ví”, đây giống như việc bị đột nhập vào điện thoại - nơi chứa toàn bộ dữ liệu cá nhân.
Thực tế đáng buồn của các vụ rò rỉ dữ liệu
Các vụ rò rỉ dữ liệu nay đã trở thành “chuyện thường ngày” trong kỷ nguyên số. Năm 2024 chứng kiến làn sóng tấn công mạng lan rộng từ ngân hàng, bệnh viện tới các nhà bán lẻ - và giờ, ngành ô tô đã chính thức nằm trong tầm ngắm.
Tuy nhiên, các vụ vi phạm trong lĩnh vực ô tô nguy hiểm hơn nhiều. Người dùng có thể đổi ngân hàng hay bác sĩ, nhưng một khi đã mua xe Hyundai cách đây ba năm, họ buộc phải sống chung với hệ thống bảo mật của hãng cho đến khi bán xe. Dữ liệu cá nhân vẫn nằm trong máy chủ của hãng, dù chủ xe có muốn hay không.
Rò rỉ thẻ tín dụng có thể được khắc phục bằng vài cuộc gọi ngân hàng. Nhưng mất cắp số an sinh xã hội là một “vết thương” kéo dài nhiều năm: nạn nhân có thể bị từ chối vay vốn, bị truy thu hóa đơn không hề sử dụng hoặc thậm chí bị cơ quan thuế bác hồ sơ vì danh tính đã bị kẻ khác chiếm đoạt.
Trong thông báo chính thức, Hyundai AutoEver cho biết: “Chúng tôi lấy làm tiếc về sự cố này và luôn coi trọng việc bảo vệ thông tin cá nhân của khách hàng".
Công ty khẳng định đang đầu tư vào các biện pháp bảo mật bổ sung để giảm thiểu rủi ro trong tương lai. Tuy nhiên, với ba vụ rò rỉ lớn chỉ trong ba năm, giới chuyên gia an ninh mạng cho rằng Hyundai cần một cuộc “tái cấu trúc an ninh toàn diện”, chứ không chỉ là những biện pháp vá lỗi tạm thời.
Ngành ô tô trước bài toán bảo mật dữ liệu
Các hãng xe hiện đang kẹt giữa hai sức ép: khách hàng ngày càng yêu cầu nhiều tính năng kết nối, từ khởi động xe bằng điện thoại, định vị thông minh cho đến cập nhật phần mềm trực tuyến. Trong khi đó, mỗi kết nối lại đồng thời mở ra thêm một cánh cửa tiềm ẩn cho tin tặc xâm nhập.
Mỗi cơ sở dữ liệu giờ đây là “miếng mồi” hấp dẫn đối với tin tặc, khi các nhà cung cấp công nghệ tập trung quản lý hàng triệu chiếc xe cùng lúc, chỉ một vụ xâm nhập cũng có thể đem lại một “kho báu dữ liệu” khổng. Thách thức đối với các hãng xe không chỉ là vá các lỗ hổng hiện tại, mà còn là tái thiết toàn bộ chiến lược bảo vệ dữ liệu khách hàng,một khối thông tin ngày càng lớn và nhạy cảm trong kỷ nguyên xe thông minh.
Lệ Thanh (theo Forbes)
Bình luận