Утечки конфиденциальной информации у автодилеров

Утечки конфиденциальной информации покупателей автомобилей случаются регулярно. Эта конфиденциальная информация чаще всего утекает в результате хакерских атак на дилерские центры и цепочки поставок. У злоумышленников востребован широкий спектр данных автосалонов. Конфиденциальная информация клиентов автосалонов представляет интерес как на рынке продаж и обслуживания автомобилей, так и среди мошенников.

В ноябре прошлого года хакеры IntelBroker и EnergyWeaponUser на популярной площадке по продаже данных в дарквебе сообщили, что им удалось взломать данные компании Ford. Злоумышленники заявили, что владеют 44 тыс. записей персональных данных, включая такую информацию, как имена, адреса и сведения о покупках автомобилей. Проведя расследование, компания Ford заявила, что взлома ее систем не было, а утечка данных произошла на стороне одного из поставщиков.

Весной 2025 года атаке подвергся официальный дистрибутор японской компании Mitsubishi Motors во Вьетнаме. Украденные данные были выставлены на продажу в дарквебе. По словам злоумышленников, им удалось похитить информацию около 32 тыс. покупателей автомобилей.

Следом группировка LockBit заявила, что ей удалось взломать мексиканский холдинг TERSA, который, в частности, занимается продажей автомобилей под французской маркой Renault и китайским брендом JAC.

Серьезную опасность для автодилеров представляют атаки на цепочки поставок. Так, в марте 2025 года стало известно, что более 100 веб-сайтов, принадлежащих автосалонам, содержат вредоносный код ClickFix. По данным исследователей безопасности, злоумышленники внедрили опасное ПО в потоковые сервисы компании LES Automotive. После внедрения вредоносного кода на веб-страницу пользователь видит всплывающее окно-подсказку, в котором предлагается исправить ошибку или выполнить проверку reCAPTCHA, чтобы доказать, что он человек. После нажатия на подсказку вредоносная команда автоматически копируется в буфер обмена пользователя; ему предлагается открыть окно «Выполнить» Windows и вставить скопированную команду. После этого злоумышленник получает доступ к цели и может выполнить загрузку троянской программы SectopRAT.

В 2024 году более автосалонов в Северной Америке пострадали от кибератаки на CDK Global. В результате двухдневного натиска хакеров эта компания была вынуждена отключить все системы, что привело к задержкам в выдаче автомобилей покупателям автомобилей и сбоям в работе салонов. Многие дилерские центры были вынуждены вернуться к ручному оформлению. В результате атаки на CDK Global могли быть украдены такие данные клиентов, как номера социального страхования, история занятости, доход и адреса.

Автодилеры все больше обеспокоены кибербезопасностью. Согласно исследованию CDK Global, 85% компаний по продаже автомобилей считают ИБ важным или чрезвычайно важным направлением на фоне других операционных областей. При этом только 37% автодилеров уверены, что их системы кибербезопасности надежны, тогда как еще в 2021 году таких было 58%.

Исследование также показало, что после атак с использованием вирусов-вымогателей дилерские центры простаивают в среднем 16 дней, а средняя сумма выкупа составляет 228 тыс. долларов США. При этом сильное влияние кибератаки оказывают на лояльность людей. Около 84% клиентов говорят, что второй раз не купят автомобиль в дилерском центре, который допустил утечку их информации.

Учитывая то, что 36% атак на дилерские центры связаны с фишинговым воздействием, неудивительно, что именно фишинг продавцы автомобилей называют главной проблемой. В числе других угроз вирусы-вымогатели, неосведомленность сотрудников о мерах безопасности, кража бизнес-данных, вирусы ПК или вредоносное ПО, а также слабые пароли.