זינוק מתקפות סייבר בתעשיית הרכב
ענף הרכב ממשיך לעמוד במוקד גל של מתקפות סייבר. נציגות רנו בבריטניה (Renault UK) היא הקורבן האחרון בסדרה הולכת וגדלה של דליפות מידע. החברה אישרה כי נתוני לקוחות נגנבו בעקבות פריצה למערכות של ספק חיצוני. לפי רנו, המידע שנחשף כולל שמות, כתובות, תאריכי לידה, מגדר, מספרי טלפון, מספרי שלדה (VIN) ופרטי רישום רכב. שילוב נתונים כזה נחשב רגיש במיוחד בשל יכולתו לשמש להונאות מקוונות.
איגנס ולאנצ'וס (Ignas Valancius), ראש תחום הנדסה בחברת אבטחת הסייבר נורדפאס (NordPass), הגדיר את האירוע כמסוכן משום שהמידע שנחשף מתאים מאוד למתקפות פישינג ולגניבת זהות. לדבריו, התוקפים עשויים להתחזות לנציגי רנו, לגופי אכיפה או לעורכי דין המציעים פיצוי כדי לגרום לקורבנות למסור מידע נוסף או כספים. הוא הדגיש כי המקרה של רנו אינו חריג וכי תעשיית הרכב כולה חווה השנה עלייה ניכרת בהיקף ובתדירות של הפריצות, לעיתים תוך פגיעה גם בנתוני עובדים.
"נראה שהתוקפים בוחנים את רמת הבשלות של ענף הרכב בכל הנוגע להגנת סייבר", אמר, והוסיף כי עלולות להיות לכך השלכות על המשכיות עסקית ועל פרטיות המשתמשים. בין האירועים הבולטים שדווחו לאחרונה היה מקרה של ספקית התוכנה השוודית מיליודאטה (Miljödata), שדרכה דלף מידע של עובדי וולוו בצפון אמריקה. נוסף על כך נחשף כי חברת סטלנטיס (Stellantis) חוותה פריצה שפגעה במידע ליצירת קשר של לקוחות דרך מערכת צד שלישי.
גם יצרניות גרמניות סבלו ממתקפות: BMW הותקפה על ידי קבוצת ההאקרים אוורסט (Everest), ופולקסווגן דיווחה על דליפת מידע של כ־800 אלף בעלי רכבים חשמליים. גם יגואר לנד רובר נפגעה בתחילת השנה.
בארצות הברית אירעה פריצה לחברת מוטיליטי (Motility), המספקת תוכנה לסוכנויות רכב. האירוע הביא לגניבת מידע אישי של 800 אלף אנשים כמעט ולהצפנת מערכות החברה. פריצה נפרדת לפלטפורמת התוכנה לניהול עמידה בתקנות נהיגה חשפה מספרי ביטוח לאומי ורישיונות נהיגה של יותר מ־10,000 נהגי משאיות מטקסס.
ולאנצ׳וס ציין כי אלה רק חלק קטן מהדוגמאות הבולטות להתקפה המתמשכת. לדבריו, מותגי פרמיום הם יעד מרכזי בשנת 2025, והדבר מעלה את הסיכון למתקפות ממוקדות. דליפת נתונים מזהים נחשבת חמורה במיוחד, שכן היא עלולה להביא לגניבת זהות, לקיחת הלוואות בתרמית או שימוש לרעה בפרטי גישה לאתרי אינטרנט מפוקפקים.
מומחי אבטחת מידע מזהירים כי החולשות בענף הרכב מצריכות מיזוג חזק יותר בין הגנת סייבר ארגונית לבין נהלי עבודה בטוחים עם ספקים חיצוניים, זאת על רקע המשך ההתקפות המכוונות לענף כולו.
