Gli attacchi informatici, sempre più frequenti, colpiscono anche le case automobilistiche. L’ultima a finire nel mirino di qualche malintenzionato è stata Hyundai Italia, colpita insieme alle filiali di Francia, Spagna e Polonia. I pirati si sono inseriti su un server della casa coreana (rimosso non appena scoperta la violazione), prelevando alcuni dati riservati: tra questi, indirizzi email e numeri di telefono di diversi clienti e numeri di telaio (VIN) di un numero imprecisato di vetture.
In seguito all’attacco Hyundai Italia ha provveduto a rimuovere il server colpito, a informare l’autorità competente e a mettere in campo tutte le misure necessarie in casi come questo: nello specifico, è stato aperto un indirizzo email dedicato a cui risponde l’ufficio legale della casa, e al quale rivolgersi in caso di dubbi, domande o possibili truffe.
GLI SCENARI I dati raccolti in questo attacco possono essere utilizzati dai malintenzionati per cercare di estorcere denaro alle vittime. Per esempio, fingendosi la casa madre che contatta i suoi clienti per chiedere denaro al fine di risolvere qualche non meglio precisato adempimento burocratico. La truffa rischia di funzionare perché la richiesta è accompagnata da dati precisi e corretti.
COSA FARE In questo caso, come in altri analoghi, l’unica soluzione è non rispondere alla richiesta ricevuta lasciando che cada nel vuoto. Meglio ancora, la richiesta illecita può essere girata alla casa madre stessa, che potrà servirsene per arricchire le informazioni fornite alle Forze dell’Ordine.
LA COMUNICAZIONE Nella giornata di ieri Hyundai Italia ha già provveduto a scrivere direttamente a tutti i soggetti coinvolti nell’appropriazione indebita dei loro dati. Ecco il testo integrale del messaggio inviato:
Hyundai Motor Company Italy ha recentemente appreso che un soggetto terzo non autorizzato ha avuto accesso ad alcune informazioni dal suo database clienti. Sono state messe in atto immediatamente le dovute misure di sicurezza, in collaborazione con esperti di cybersicurezza e consulenti legali. Tutte le aree del business sono pienamente operative. La violazione è stata prontamente notificata all’Autorità Garante Privacy Italiana ed è stata inviata - in tutti i casi che lo richiedevano - una comunicazione individuale agli interessati. Nessun dato sensibile né finanziario è stato coinvolto.
La fiducia e la sicurezza sono valori fondamentali per Hyundai e per il nostro business, e la protezione dei nostri clienti, dipendenti, investitori e partner è la nostra priorità. Per qualsiasi domanda, i clienti possono contattarci direttamente al canale dedicato raggiungibile all’indirizzo email databreach@hyundai.it.
I clienti che hanno ricevuto notifica individuale sono relativi ai mercati di Francia, Spagna, Italia, Polonia.
Videogiocatore da che ne ha memoria (e da quando ha messo gli occhi e le mani su un Commodore 64, in un'epoca ormai troppo lontana), appassionato di tutto ciò che ha almeno quattro ruote, ha appeso al muro la laurea in Ingegneria Informatica conseguita al Politecnico di Milano per dedicarsi alle sue passioni. Innamorato follemente di sua moglie, della sua bellezza ma anche della sua infinita pazienza, Claudio ammette di avere un debole anche per le due figlie. E per i due gatti che gli colonizzano la casa, tra un joystick e una consolle.
