Renault UK, müşterilere kişisel verilerinin üçüncü taraf hizmet sağlayıcılarından birine bir siber saldırının ardından tehlikeye atılmış olabileceğini bildiriyor. Müşterilere gönderilen ve hackread.com tarafından görülen bir e -postada, otomobil üreticisi kendi sistemleri ihlal edilmese de saldırganların harici sağlayıcı aracılığıyla erişim kazandığını söylüyor.
Kaç müşterinin tam olarak etkilendiği belirsizdir. E -postaya göre, maruz kalan veriler şunları içerebilir:
- Cinsiyet
- Telefon numarası
- E -posta adresi
- Posta adresi
- Adı ve Soyadı
- Araç Kayıt Numarası
- Araç Kimlik Numarası (VIN)
Renault, banka veya finansal hesap detaylarına sahip olmadığını ve dolayısıyla ihlalden etkilenmediğini vurgular.
Renault şimdi ne yapıyor
Şirket, olayın izole edildiğini, o zamandan beri bulunduğunu ve uygun iyileştirme adımlarının devam ettiğini belirtiyor. Renault, üçüncü taraf sağlayıcı ile işbirliği yaptığını ve ilgili yetkilileri bilgilendirdiğini söyledi. Firma, kendi iç sistemlerinin hiçbirinin tehlikeye atılmadığı konusunda ısrar ediyor.
Renault ayrıca alıcıları kişisel bilgi arayan istenmeyen kişilere karşı uyanık kalmaları konusunda uyarır ve asla e -posta veya telefon üzerinden şifre istemeyeceğini vurgular.
Otomotiv sektöründe artan siber riskler
Bu olay, otomobil üreticilerini ve tedarikçileri etkileyen siber saldırılarda ani bir artışın ortasında geliyor. Eylül 2025’te Jaguar Land Rover (JLR), üretimi bozan ve şirketi kilit sistemleri devre dışı bırakmaya zorlayan büyük bir siber saldırıya maruz kaldı.
Başka bir olayda, Fiat, Jeep, Dodge, Maserati, Peugeot ve diğerlerinin üreticisi Stellantis, son zamanlarda üçüncü taraf bir hizmet sağlayıcısının sistemlerinin, finansal detaylar hariç müşteri iletişim verilerini açığa çıkardığını açıkladı.
Tedarik zinciri ve üçüncü taraf saldırıları daha yaygın hedefler haline geliyor, çünkü saldırganlar daha büyük şirketlere erişim sağlamak için daha zayıf bağlantılar kullanıyor. Renault’un ihlalinin bir yüklenici aracılığıyla geldiği gerçeği bu eğilimi yansıtıyor.