Ataques

¿Ha sufrido Hyundai Europa un ciberataque que afecta a datos importantes de la empresa?

Fue una constante durante 2023 y la tónica se mantiene en este 2024: Las sustracciones de datos dentro del sector del automóvil. En este caso, la central en Europa de Hyundai podría haber sido víctima de Black Basta, la temible banda de ransomware que se ha hecho famosa en sus apenas dos años de vida.

Imagen de una sede de Hyundai
Imagen generada por la IA de Bing

No cabe duda de que Hyundai ya es una ‘de las grandes’ dentro del panorama automovilístico mundial. Y eso no dice más que cosas buenas de la estrategia de un fabricante que, en apenas 30 años, ha pasado de irrelevante en mercados como el español, ha convertirse en líder de ventas y por imagen. Además, no ha sido ‘flor de un día’, sino que los éxitos se vienen repitiendo en los últimos ejercicios.

Pues bien, ese mayor protagonismo e importancia de esta firma surcoreana también tiene un lado menos ‘positivo’ desde el punto de vista de la ciberseguridad. Y es que se convierte en un objetivo más deseable para los piratas informáticos. Y no hablamos solo de lo relacionado con posibles ataques a sus vehículos, sino a la gran cantidad de datos e información que maneja una empresa de este tamaño. Datos de clientes, de empleados, información industrial… que, en malas manos, puede tener una importancia trascendente.

Hyundai Europa ya sufrió otro ciberataque

En todo caso, y por desgracia, no es la primera vez que Hyundai sufre este problema. El año 2023 comenzó de una firma similar. En aquel momento contamos que esta firma sufrió un ciberataque, afectando, entre otras, a su filial española -también a la francesa e italiana-. Lo que ha sucedido ahora, es que la división europea ha sido víctima de un ataque de ransomware. Detrás de los hechos se encontraría la banda Black Basta, que está vinculada con Rusia.

Se estima que un total de 3 TB de datos habría sido sustraídos; también es cierto que Hyundai habría declarado que un tercero no autorizado “habría accedido a una parte limitada de la red de Hyundai Motor Europe”. Esto, lo que quiere decir, es que la intrusión habría sido una violación de ciberseguridad. Sin embargo, estarían rechazando el calificar los hechos como un ataque de ransomware.

Al menos de momento, y según el medio Cybernews, no habría constancia ni mención en la dark web sobre algún material relacionado con Hyundai. La propia Hyundai habría asegurado a principios de año que estaba sufriendo problemas informáticos. También, que estaba tratando de resolverlos lo más rápido posible, tal y como aseguran desde Bleeping Computer.

Con todo, Black Basta quizá estaría esperando a que concluyese el plazo de tiempo otorgado a la empresa automovilística para pagar un rescate. En caso de que no se produjese el pago, se comenzaría a filtrar la información sustraída. En todo caso, hay que remarcar que los expertos en ciberseguridad consideran que Hyundai sí se está tomando en serio la ciberseguridad. Pero el riesgo cero, al hablar de estos temas, no existe.

La reacción de Hyundai Europa ante un ciberataque: Siempre muy correcta

Según declaraciones de la firma coreana, sus investigadores estarían investigando el asunto, trabajando con expertos externos en temas legales y de ciberseguridad. Asimismo, habrían notificado a las autoridades locales, los problemas que han estado sufriendo.

Aún se desconoce qué incluye la información robada, pero se especial con datos de varios departamentos de la empresa. Entre ellos se encontrarían las áreas legales, de ventas, recursos humanos, contabilidad, administración e informática.

Por cierto, que incluso los ciberdelincuentes también cometen sus fallos. De hecho, hace apenas un mes, los investigadores habría encontrado un fallo en el ransomware de Black Basta. De hecho, con la ayuda de un descifrador, se podría aprovechar el mencionado problema para permitir a las víctimas recuperar sus archivos de forma gratuita -o, al menos, los que tienen a partir de un cierto tamaño-.

Si quieres conocer todas las últimas noticias y la más amplia base de datos relacionada con ciberataques en el sector de la automoción, visita la sección ‘Casos Reales’ de EUROCYBCAR.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.