Hyundai veri ihlali, milyonlarca müşterinin en hassas bilgilerini tehlikeye attı. Hyundai, milyonlarca müşterisini, sosyal güvenlik numaraları ve ehliyet bilgilerinin ifşa olduğu bir veri ihlâli konusunda uyarıyor. Şubat ayında meydana gelen ancak ancak şimdi açıklanan bu ihlâl, otomotiv devinin son birkaç yılda yaşadığı üçüncü büyük güvenlik olayı.
İhlâl Nasıl Meydana Geldi?
Hyundai AutoEver America (HAEA), Hyundai, Kia ve Genesis’in Kuzey Amerika’daki operasyonlarının dijital sinir sistemi olarak düşünülebilir. Bu şirket, uzaktan araç özelliklerini etkinleştiren yazılımdan, bayilerin satış işlemlerini yapmak için kullandıkları bilgisayar sistemlerine kadar her şeyi yönetiyor.
Bu yıl 22 Şubat ile 2 Mart tarihleri arasında, bilgisayar korsanları bu sistemlere sızarak, tespit edilmeden tam dokuz gün boyunca serbestçe dolaştılar. Bu, bir hırsızın bir haftadan fazla bir süre boyunca banka kasasına denetimsiz erişim sağlaması gibi bir durum. Bu süre, önemli verileri tespit etmek ve çalmak için fazlasıyla yeterli.
Şirket, saldırıyı 1 Mart’ta fark ettiğini ve saldırganları derhâl sistemden çıkarıp siber güvenlik ekiplerini devreye soktuğunu açıkladı. Ancak soruşturma aylar sürdü ve saldırıdan etkilendiği doğrulanan kişilere bildirim mektupları, saldırının sona ermesinden yedi aydan fazla bir süre sonra gönderilmeye başlandı.
Hangi Bilgiler Çalındı?
Açığa çıkan veriler arasında en hassas bilgiler yer alıyor:
- Tam ad
- Sosyal güvenlik numarası
- Ehliyet bilgileri
Hyundai AutoEver, tam olarak kaç kişinin etkilendiğini açıklamasa da düzenleyici kurumlara sunulan belgelere göre ihlâl birden fazla eyaleti etkiledi. Potansiyel etki ise çok büyük: HAEA’nın sistemleri Kuzey Amerika’da 2,7 milyon araca bağlı.
Hyundai’nin İlk Vukuatı Değil
Bu Hyundai veri ihlali, markanın bilgisayar korsanlarıyla ilk karşılaşması değil.
- 2024 Başları: Black Basta fidye yazılımı çetesi, Hyundai Motor Europe’u hedef alarak 3 terabaytlık veri çaldığını iddia etti. Bu saldırı, insan kaynakları kayıtlarından hukuk belgelerine kadar birçok departmandaki bilgileri açığa çıkardı.
- 2023 Yılı: Hyundai’nin İtalya ve Fransa’daki operasyonlarında meydana gelen güvenlik ihlâlleri sonucunda müşterilerin e-posta adresleri, ev adresleri ve araç şasi numaraları sızdırıldı.
Güvenlik araştırmacıları ayrıca Hyundai ve Kia’nın akıllı telefon uygulamalarında, bilgisayar korsanlarının araçları uzaktan kontrol etmesine olanak tanıyan ciddi güvenlik açıkları da bulmuştu.
Sektör İçin Bir Uyarı Zili
Hyundai AutoEver, yaptığı açıklamada “Bu olayın meydana gelmesinden dolayı üzgünüz ve kişisel bilgilerin güvenliğini ciddiye alıyoruz,” dedi. Ancak bu, Hyundai Motor Group kuruluşlarında üç yıl içinde meydana gelen üçüncü büyük ihlâl olduğu için birçok siber güvenlik uzmanı, şirketin basit iyileştirmelerden daha fazlasına, yani temel bir güvenlik revizyonuna ihtiyacı olduğunu savunuyor.
Otomotiv endüstrisi, birbiriyle çelişen baskılar arasında sıkışmış durumda. Müşteriler, telefonlarından uzaktan çalıştırma ve yazılım güncellemeleri gibi bağlantılı özellikler istiyor; ancak her bağlantı, potansiyel bir güvenlik açığı yaratıyor. BT sağlayıcıları milyonlarca araç için hizmetleri merkezileştirdiğinde, tek bir ihlâlden bilgisayar korsanlarına büyük bir kazanç sağlayan yüksek değerli hedefler hâline geliyorlar. Otomobil üreticileri için asıl zorluk, artık iş modellerinin gerektirdiği, giderek artan müşteri verilerini nasıl güvence altına alacaklarını temelden yeniden düşünmek zorunda olmaları.
Peki, Türkiye’deki Hyundai Sahipleri Bu Durumdan Etkilendi mi?
Hyundai tarafından yapılan resmi açıklamalar ve sızıntının kaynağı olan Hyundai AutoEver America’nın (HAEA) operasyon alanı, bu ihlâlin coğrafi olarak Kuzey Amerika ile sınırlı olduğunu gösteriyor. Çalınan veriler arasında Sosyal Güvenlik Numarası gibi ABD’ye özgü bilgilerin yer alması da bu durumu doğruluyor. Bu nedenle, Türkiye’de bir Hyundai, Kia veya Genesis sahibiyseniz, bu spesifik siber saldırı nedeniyle kişisel verilerinizin risk altında olduğuna dair bir kanıt bulunmuyor. Yine de bu tür olaylar, tüm kullanıcıların şüpheli e-postalara ve mesajlara karşı her zaman dikkatli olmaları gerektiğini bir kez daha hatırlatıyor.
Kaynak: Forbes
