“Empire” takma adı altında faaliyet gösteren bir hacker, Honda Cars India Ltd’den ünlü bir siber suç forumunda satışa sunan 3.176.958 kayıt içeren bir veritabanı listelediği iddia ediliyor.
Sızan verilerin, isimler, takma adlar, adresler, müşteri kimlikleri ve cep telefonu numaraları ve e -posta adresleri gibi iletişim bilgilerini içerdiği bildiriliyor.
İhlalin Mart 2025’te gerçekleştiği ve otomotiv sektöründe bir başka önemli siber güvenlik olayını işaret ettiği iddia ediliyor.
İhlalin detayları
Hacker’ın forum hakkındaki gönderisi, uzlaşmacı veriler arasında 2.866.348 cep telefonu numarası ve 1.907.053 e -posta adresi ile Honda Cars India müşterilerinin ayrıntılı kayıtlarına sahip olduğunu iddia ediyor. Çalınan verilerin bir örneğinin iddiayı doğrulamak için paylaşıldığı iddia edildi.
Honda Cars India, bu iddia edilen ihlal hakkında henüz resmi bir açıklama yapmamış olsa da, tehlikeye atılan bilgilerin ölçeği ve doğası etkilenen müşteriler için ciddi etkileri olabilir.
Honda ilk kez siber güvenlik zorluklarıyla karşılaşmadı. 2018 yılında, binlerce Hintli müşterinin kişisel detayları, Honda Connect Services ile bağlantılı teminatsız Amazon AWS S3 kovaları nedeniyle yanlışlıkla maruz kaldı.
Küresel olarak, Honda, operasyonları bozan fidye yazılımı olayları da dahil olmak üzere siber saldırılar tarafından da hedeflendi.
Otomotiv endüstrisi, bağlı sistemlere ve dijital platformlara güvenmesi nedeniyle siber tehditlere karşı giderek daha savunmasızdır.
Son raporlara göre, otomotiv şirketlerini hedefleyen veri ihlalleri ve fidye yazılımı saldırıları son yıllarda önemli ölçüde arttı. Modern araçlar büyük miktarda değerli veri ürettikçe, bilgisayar korsanları bu güvenlik açıklarından finansal kazanç için kullanırlar.
Veri ihlalleri, kimlik hırsızlığı, kimlik avı dolandırıcılığı ve hassas kişisel bilgileri kullanan diğer kötü amaçlı faaliyetlere yol açabilir.
Etkilenen müşterilere şüpheli etkinlik hesaplarını izlemeleri ve e -postalarıyla veya çevrimiçi hesaplarıyla ilişkili şifreleri değiştirmeyi düşünmeleri tavsiye edilir. İşletmeler, gelişen tehditlere karşı hassas verileri korumak için siber güvenlik önlemlerine öncelik vermelidir.
Otomotiv endüstrisinin büyüyen bağlantısı, siber saldırılara karşı güçlü savunmalar gerektiriyor. Uzmanlar, riskleri azaltmak için yapay zeka odaklı sanal güvenlik operasyon merkezleri (VSOC) gibi ileri teknolojilerin benimsenmesini önermektedir. Ayrıca, düzenleyici çerçeveler bu sektördeki ortaya çıkan tehditleri ele almak için gelişmelidir.
Bu iddia edilen ihlal ile ilgili soruşturmalar ortaya çıktıkça, kuruluşların siber güvenlik duruşlarını güçlendirmeleri ve müşteri verilerinin yanlış ellere düşmesini önlemeleri için acil ihtiyacın altını çiziyor.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.