Автопроизводитель Renault уведомил своих клиентов о нарушении конфиденциальности персональной информации, произошедшем в результате кибератаки на одного из сторонних поставщиков. По словам представителей компании, собственные цифровые ресурсы не пострадали, однако злоумышленникам удалось получить доступ к данным через уязвимость в инфраструктуре партнёра.
Киберинцидент стал предметом обсуждения только после соответствующей публикации исследователем в сфере ИБ Троем Хантом на платформе X.
Если верить сообщению сообщению, кибератака была направлена на подрядчика, сотрудничающего с подразделением Renault UK. В результате утечки в открытом доступе могли оказаться персональные данные клиентов, в том числе имя и фамилия, пол, контактная информация (телефон, электронная почта и почтовый адрес), а также регистрационные и идентификационные данные транспортных средств. Финансовая информация, пароли и данные платёжных карт, по предварительной оценке, не были скомпрометированы.
Потенциальным риском, по мнению экспертов, остаются фишинговые атаки с использованием украденных сведений. Обладая реальными данными о клиентах, злоумышленники могут выстраивать более правдоподобные сценарии, чтобы убедить жертву передать доступ к аккаунтам или банковской информации.
В уведомлении Renault подчёркивается, что компания никогда не запрашивает пароли по телефону или электронной почте, а любые подобные запросы следует считать мошенническими.
Гэри Кэннон, руководитель транспортной практики в NCC Group, прокомментировал ситуацию, отметив, что инцидент укладывается в общую тенденцию атак на цепочки поставок. Он напомнил, что за последний год подобные нарушения затронули компании JLR, Collins Aerospace и LNER. По мнению Кэннона, современные угрозы требуют упреждающих мер — от прозрачного контроля поставщиков до чётких планов реагирования и мониторинга слабых звеньев.
В Renault уточнили, что атака была единичной, инцидент локализован, и работа по устранению последствий завершена. Компания заявила о тесном взаимодействии с пострадавшей стороной и о передаче всей необходимой информации регуляторам и контролирующим органам. Пользователям рекомендовано сохранять повышенное внимание к любым входящим запросам и перепроверять источники сообщений, особенно тех, где упоминается Renault или Dacia — часть клиентов последнего бренда, по неподтверждённым данным, также могли оказаться в списке пострадавших.
Оригинал публикации на сайте CISOCLUB: "Компанию Renault атаковали хакеры, произошла утечка клиентских данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.
