A Hyundai AutoEver America, subsidiária de tecnologia do grupo Hyundai Motor nos Estados Unidos, confirmou um vazamento de dados sensíveis após um incidente de segurança cibernética ocorrido entre os dias 22 de fevereiro e 2 de março de 2025. A empresa identificou a atividade maliciosa em 1º de março e acionou sua equipe de resposta, além de autoridades competentes.
Segundo informações divulgadas recentemente, o ataque resultou no acesso não autorizado a dados pessoais como nomes, números de seguridade social (SSNs) e carteiras de motorista. A Hyundai inicialmente informou que apenas nomes haviam sido acessados, mas autoridades estaduais, como o governo de Massachusetts, confirmaram a exposição de informações mais sensíveis. A AutoEver America fornece soluções de TI para a Hyundai e Kia, incluindo sistemas de ERP, conectividade veicular, plataformas de telemetria, atualizações remotas e suporte a tecnologias de direção autônoma. A empresa tem presença em milhões de veículos e atende a uma base de cerca de 2 milhões de usuários. Ainda não há confirmação sobre o número total de pessoas afetadas nem se os dados comprometidos pertencem apenas a funcionários ou também a clientes e parceiros. A Hyundai também não informou se houve extorsão ou pedido de resgate, e nenhum grupo cibercriminoso assumiu a autoria até o momento.
Este não é o primeiro incidente envolvendo a marca. Em anos anteriores, Hyundai e Kia enfrentaram problemas de segurança digital, incluindo falhas em seus aplicativos móveis e ataques atribuídos ao grupo de ransomware Black Basta na Europa. Como resposta ao incidente mais recente, a AutoEver afirma ter implementado medidas corretivas e está revisando seus controles de segurança. A empresa também trabalha com especialistas externos para avaliar o impacto e garantir a contenção da ameaça.
