La filial tecnológica del grupo automotriz confirmó que hackers accedieron a su red entre febrero y marzo de 2025, comprometiendo información sensible como nombres, números de Seguro Social y licencias de conducir.
Hyundai AutoEver America (HAEA), subsidiaria del Hyundai Motor Group dedicada a servicios tecnológicos para la industria automotriz, confirmó que fue víctima de un ciberataque que permitió a los intrusos acceder a información personal de empleados y posiblemente de usuarios. Según la empresa, el incidente fue detectado el 1 de marzo de 2025, aunque la investigación reveló que los atacantes habían logrado infiltrarse en el sistema días antes, el 22 de febrero.
“La empresa tuvo conocimiento de un incidente cibernético que afectó nuestro entorno de tecnología de la información”, señaló Hyundai AutoEver America en su notificación a los afectados. “Tras descubrir el incidente, iniciamos de inmediato una investigación con el apoyo de expertos externos en ciberseguridad para evaluar su alcance, confirmar su contención e identificar cualquier información afectada”, añadió.
La compañía precisó que la última actividad no autorizada se registró el 2 de marzo de 2025, y que durante el proceso también colaboró con las fuerzas del orden para esclarecer los hechos. Sin embargo, hasta el momento no ha sido posible determinar si los atacantes se enfocaron únicamente en empleados o también en clientes y usuarios.
Aunque la carta enviada por la empresa solo menciona la exposición de nombres, el portal del gobierno de Massachusetts -donde fue informado el incidente- agregó que también se vieron comprometidos números de Seguro Social (SSN) y licencias de conducir, lo que eleva el nivel de sensibilidad de los datos comprometidos. HAEA no ha confirmado cuántas personas resultaron afectadas.
La filial norteamericana de la compañía es un pilar tecnológico clave para las operaciones del grupo coreano. Entre sus funciones, ofrece consultoría en TI, soporte técnico y servicios gestionados a lo largo de todo el ciclo de vida de la tecnología automotriz, desde la fabricación hasta el desmantelamiento de vehículos. Además, desarrolla soluciones de conectividad, telemática, actualizaciones OTA (inalámbricas), plataformas ERP y sistemas de fabricación digital para marcas como Hyundai y Kia.
De acuerdo con su sitio web, HAEA cuenta con cinco mil empleados y presta servicios a más de 2 millones de usuarios, con tecnologías implementadas en 2,7 millones de vehículos.
Hasta la fecha, ningún grupo de ransomware ha reivindicado el ataque, por lo que los autores siguen siendo desconocidos.