Ảnh minh họa. TechRadar

Hyundai AutoEver America (HAEA) cho biết đã phát hiện truy cập trái phép vào hệ thống mạng nội bộ vào đầu tháng 3 năm 2025, với dấu hiệu cho thấy kẻ tấn công có thể đã xâm nhập từ ngày 22 tháng 2. Cuộc điều tra truy vết được triển khai ngay sau đó và công ty bắt đầu thông báo tới người dùng bị ảnh hưởng từ cuối tháng 10.

Theo hồ sơ gửi cơ quan quản lý bang Massachusetts, dữ liệu bị đánh cắp bao gồm số An sinh xã hội, số giấy phép lái xe và một số thông tin nhận dạng liên quan đến quá trình sở hữu, đăng ký hoặc bảo trì xe. Đây là loại dữ liệu nhạy cảm có thể bị sử dụng cho mục đích đánh cắp danh tính, mở tài khoản tài chính hoặc thực hiện các thủ đoạn gian lận dưới tên nạn nhân. Con số 2,7 triệu người bị ảnh hưởng đến nay vẫn chỉ là ước tính dựa trên số lượng hồ sơ do HAEA quản lý và có thể thay đổi khi quá trình điều tra hoàn tất.

HAEA có khoảng 5.000 nhân viên, nhưng không rõ liệu họ có bị ảnh hưởng bởi sự cố này hay không. Công ty lập tức triển khai "củng cố" mạng lưới dịch vụ, thuê các chuyên gia bảo mật bên thứ ba để phân tích và hỗ trợ pháp lý, đồng thời thông báo cho cơ quan thực thi pháp luật.

Công ty cũng cung cấp hai năm miễn phí dịch vụ theo dõi tín dụng và chống trộm danh tính cho những cá nhân bị ảnh hưởng thông qua công ty luật Epiq.

Sự cố lần này không xảy ra trực tiếp trên hệ thống của Hyundai hay Kia, mà xuất phát từ nhà cung cấp dịch vụ công nghệ trung gian trong chuỗi vận hành. Hyundai AutoEver đảm nhiệm vai trò xây dựng và quản lý các nền tảng kỹ thuật phục vụ đại lý, dịch vụ hậu mãi, hỗ trợ khách hàng và các tính năng xe kết nối. Do đó, dữ liệu người dùng liên quan đến tất cả các cơ sở kinh doanh, kỹ thuật công nghệ của hai dòng xe này.

Trong bối cảnh các dòng xe mới tại Bắc Mỹ và châu Á đang triển khai mạnh các dịch vụ kết nối từ xa, định vị, giám sát xe, chẩn đoán lỗi qua mạng, thanh toán tích hợp và quản lý hồ sơ điện tử, cấp độ phụ thuộc của ngành ô tô vào hạ tầng IT đang tiếp tục gia tăng. Hệ quả tất yếu là bề mặt tấn công của toàn hệ sinh thái xe thông minh ngày càng mở rộng.

Các báo cáo thống kê an ninh mạng gần đây cho thấy trong hai năm qua, số vụ tấn công mạng vào chuỗi cung ứng phần mềm và dịch vụ IT liên quan đến ngành ô tô tăng gần 300%. Nhiều nhóm tin tặc chuyển hướng từ tấn công trực tiếp nhà sản xuất sang nhắm vào các đơn vị cung cấp nền tảng hỗ trợ, đại lý, dịch vụ quản lý xe và các kênh chăm sóc khách hàng. Những đơn vị này thường có hệ thống phức tạp hơn, lượng dữ liệu lớnvà đa dạng. Các chi nhanh không đầu tư đồng đều cho an ninh mạng, dễ xuất hiện lỗ hổng bảo mật, cho phép tội phạm mạng dễ dàng khai thác.

Tại Bắc Mỹ, Hyundai và Kia hiện chiếm khoảng 10% thị trường xe. Chỉ riêng việc thông tin từ một nhà cung cấp dịch vụ trung gian bị rò rỉ đã có thể tác động tới hàng triệu chủ xe tại lục địa này. Điều đáng chú ý là dữ liệu bị ảnh hưởng không phải dữ liệu lái xe trong thời gian thực hay điều khiển từ xa phương tiện, mà là dữ liệu nhạy cảm cá nhân, có thể gây ra hệ quả lâu dài đối với người dùng, từ gian lận tài chính đến lạm dụng danh tính.

An Lâm (Theo TechRadar, CyberNews)