현대자동차 유럽 지사 데이터 유출 사건 정의

1. 사건 개요

1. 시점: 2024년 1월 초
2. 공격자: Black Basta 랜섬웨어 공격 조직
3. 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함)
4. 공개시점: 2024년 2월 10일

2. 현대자동차 입장

1. 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정
2. 유출된 정보 내 개인정보, 금융정보는 포함되지 않음
3. 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단
4. 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중
5. 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것

3. 현대자동차 입장 발표 이슈

1. 사과의 진정성
   • 사건 발생 초기에는 "IT 문제"로 일축
   • "제한된 네트워크 부분에 대한 권한없는 접근"이라고 만 인정함
2. 정보 공개의 투명성
   • 유출된 데이터의 정확한 범위와 피해 규모를 명확하게 공개하지 않음
3. 재발 방지 약속의 실천력
   • 재발 방지에 대한 구체적인 방안 미제시

4. 이전 유출 사건

1. 2023년 4월, 이탈리아와 프랑스 고객들의 이메일 주소, 주소, 전화번호, 차대번호 유출
2. 2019년 12월, APT32 공격 조직이 BMW와 현대자동차의 네트워크를 침해하여 자동차 기술 정보를 탈취하려는 시도

링크

https://www.newswave.kr/news/articleView.html?idxno=511721
https://securityaffairs.com/158916/data-breach/black-basta-ransomware-hyundai-motor-europe.html