Birleşik Krallık’taki Renault ve Dacia müşterileri, otomobil üreticisi ile paylaştıkları hassas bilgilerin üçüncü taraf bir sağlayıcıdaki bir veri ihlali sonrasında tehlikeye atıldığı bildirildi.
55 milyar dolardan fazla bir gelirle, Fransız otomobil üreticisi 170.000 çalışanı ve yıllık 2,2 milyon araç üretimi var. Dacia, uygun fiyata güvenilir araçlar sunan bir yan kuruluş markasıdır.
Dün, her iki marka da müşterileri bilgilendirdi [1, 2] Üçüncü bir üçüncü tarafta meydana gelen siber güvenlik olayından etkilendikleri.
“Üçüncü taraf sağlayıcılarımızdan birinde bir siber saldırı hakkında sizi bilgilendirdiğimiz için çok üzgünüz ve bazı Renault İngiltere müşterilerinin kişisel verilerinin sistemlerinden birinden alınmasına yol açar” diye okuyor.
Kalan bilgiler aşağıdaki veri türlerini içerir:
- Ad Soyad
- Cinsiyet
- Telefon numarası
- E -posta adresi
- Posta adresi
- Araç Kimlik Numarası
- Araç Kayıt Numarası
Bir saldırgan bu tür bilgileri kimlik avı kampanyalarında, dolandırıcılık ve diğer sosyal mühendislik biçimlerindeki kullanıcıları hedeflemek için kullanabilir.
Otomobil üreticisinin bildirimi, bu olay nedeniyle bankacılık veya finansal bilgilerin ortaya çıkmadığını vurgulamaktadır.
Kaynak: Troy Hunt
Renault, hedeflenen şirketin olayı izole ettiğini ve tehdidi ağlarından çıkardığını belirtti. Bilgi Komiseri Ofisi (ICO) dahil olmak üzere İngiltere’deki yetkililer de siber saldırı hakkında bilgilendirilmiştir.
BleepingComputer, üçüncü taraf tedarikçinin kimliğini ve etkilenen müşterilerin sayısını sormak için Renault ile temasa geçti.
Şirket sözcüsü, etkilenen müşterilerin sayısının henüz mevcut olmadığını ve sözleşme anlaşmasının etkilenen sağlayıcının adını açıklamalarını önlediğini söyledi.
Bildirim alıcılarına, istenmeyen telefon görüşmeleri ve e -postalara karşı uyanık kalmaları ve şifrelerini asla kimseyle paylaşmaları tavsiye edilir.
Olay, İngiltere’deki Jaguar Land Rover’daki siber saldırıyı takip ediyor, bu da otomobil üreticisi neredeyse bir ay boyunca üretimi durdurmak zorunda kaldığı için operasyonlar üzerinde önemli bir etkiye sahip.
Bu saldırı, veri hırsızlığını da içeriyordu, ancak çok fazla ayrıntı halka açık bir şekilde açıklanmamış ve JLR’nin tedarik zincirini geri kazanmak için İngiltere hükümetinin garantili 1,5 milyar £ kredi almak zorunda kaldığı bir etkiye sahipti.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın