Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"랜섬웨어" · 73

관련이슈2026.04.15

1Arabia 분석: 자동차 업계, 더 가혹해진 랜섬웨어 전선에 직면

중동 전문매체 1Arabia가 자동차 업계의 랜섬웨어 위협 심화를 종합 분석하며, 백엔드 서버·API가 새로운 약점으로 부상하고 있다고 보도했다.

랜섬웨어자동차 산업백엔드API+2
사고/사건2026.04.15

Truckload Carriers Association(미국 운송업 협회), Akira 랜섬웨어 피해

미국 트럭 운송업 업계 단체인 Truckload Carriers Association(TCA)이 Akira 랜섬웨어 그룹의 피해자로 등재되었다.

Akira랜섬웨어TCA미국+2
사고/사건2026.04.15

Fletcher Chrysler Products(미국 딜러십), Akira 랜섬웨어 28GB 데이터 유출

미국 인디애나주 소재 Chrysler 딜러십 Fletcher Chrysler Products가 Akira 랜섬웨어 그룹의 피해자로 등재되어 28GB 분량의 내부 데이터가 유출된 것으로 확인되었다.

Akira랜섬웨어딜러십미국+3
관련이슈2026.04.14

Cybersecurity Dive: 자동차 섹터 사이버 사업연속성 위기 심층 분석

Cybersecurity Dive가 자동차 섹터의 사이버 사업연속성 위기를 심층 분석하며, OEM·공급망 전반에 걸친 랜섬웨어 피해 확산과 복구 역량 부족 문제를 조명했다.

사업연속성BCP사이버 복원력랜섬웨어+2
관련이슈2026.04.14

Bitdefender 4월 위협 보고서: 운송·교통 부문 사이버 위협 지속 심화

Bitdefender의 2026년 4월 위협 보고서(3월 데이터 기반)에 따르면, 지정학적 긴장과 연계된 사이버 작전이 운송·교통 부문을 집중 표적하고 있으며, 랜섬웨어 그룹들의 운송 산업 공격이 지속 심화되고 있다.

Bitdefender위협 보고서운송랜섬웨어+2
사고/사건2026.04.14

Pièces d'Auto Lacroix(캐나다 자동차 부품 유통), Lamashtu 랜섬웨어 피해

캐나다 퀘벡 소재 자동차 부품 유통업체 Pièces d'Auto Lacroix가 신흥 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다.

Lamashtu랜섬웨어자동차 부품캐나다+2
사고/사건2026.04.14

Barracuda SOC 4월 위협 레이더: Qilin 랜섬웨어 빠른 공격 진행 속도 경고

Barracuda Managed XDR의 4월 SOC 위협 보고서에서 Qilin 랜섬웨어의 빠른 공격 진행 속도와 SonicWall·FortiGate 장비 대상 무차별 대입 공격 급증을 경고했다.

Qilin랜섬웨어SOC무차별 대입+2
사고/사건2026.04.14

Mercedes-Benz Egypt(이집트 벤츠 공식 딜러·모빌리티), LockBit 5 랜섬웨어 피해자 등재

LockBit 5 랜섬웨어 그룹이 자체 리크사이트에 이집트 벤츠 공식 딜러·LPG 모빌리티 사업자인 gas.mercedes-benz.com.eg(Giza Mercedes-Benz 운영, 1967년 설립)를 피해자로 등재했다. 초기 위협 공개는 4월 6일 시점으로 보이며, 4월 14일 Ransomware.live 집계 시점까지 협상 만료 카운트다운이 유지되었다. 구체적 데이터 규모·유형은 미공개 상태다.

Mercedes-Benz EgyptLockBit 5랜섬웨어수입차 딜러+3
사고/사건2026.04.14

Tremcar Drummond(캐나다 탱크 트레일러 제조사), DragonForce 랜섬웨어 피해자 등재

DragonForce 랜섬웨어 그룹이 자체 리크사이트에 캐나다 퀘벡주 드러몬드빌(Drummondville) 소재 탱크 트레일러 제조사 Tremcar(tremcar.com)를 피해자로 등재했다. Tremcar는 북미 최대 스테인리스 탱크 트레일러 제조사 중 하나로, 석유·화학·식품·가스 수송용 세미트레일러를 제조·공급한다. 데이터 규모·탈취 유형은 미공개 상태다.

TremcarDragonForce랜섬웨어탱크 트레일러+3
사고/사건2026.04.14

D-Troy Logistics(멕시코 운송·물류), Nightspire 랜섬웨어 피해자 등재

Nightspire 랜섬웨어 그룹이 멕시코 운송·물류 기업 D-Troy Logistics를 피해자로 리크사이트에 등재했다. Nightspire는 2026년 4월 초 Advanced Vehicle Assemblies(미국 차량 조립업체) 침해(약 350GB 탈취)에 이어 북미 자동차·운송 생태계를 연쇄 표적하고 있다.

D-Troy LogisticsNightspire랜섬웨어멕시코+4
사고/사건2026.04.13

Després Mécanique Mobile(프랑스 이동정비 서비스), Qilin 랜섬웨어 피해자 등재

Qilin 랜섬웨어 그룹이 2026-04-13자로 프랑스 소재 이동정비(모바일 메카닉) 서비스 제공업체 'Després Mécanique Mobile'을 피해자 리크사이트에 등재했다. 산업 분류는 "Business Services"로 표기되었으며, 현장 출장형 차량 정비 사업자가 랜섬웨어 타깃으로 공개된 점이 주목된다.

Qilin랜섬웨어이동정비프랑스+2
관련이슈2026.04.13

Dykema 2026 자동차 업계 트렌드 보고서: 랜섬웨어·AI 사이버공격 최대 우려, 커넥티드카 프라이버시 법적 과제 부상

미국 로펌 Dykema의 2026년 자동차 산업 트렌드 보고서에서 랜섬웨어·AI 기반 사이버공격이 최대 우려로 부상했으며, 커넥티드카 데이터 관련 주(州) 프라이버시법이 산업 핵심 법적 과제로 자리잡았다.

Dykema자동차 트렌드랜섬웨어AI 사이버공격+3
사고/사건2026.04.13

Herth+Buss(독일 자동차 부품사), Qilin 랜섬웨어 공격 — 데이터 유출 위협

Qilin 랜섬웨어 그룹이 독일 자동차 부품 기업 Herth+Buss를 공격하여 다크웹 리크사이트에 피해자로 등재하고, 협상에 응하지 않을 경우 탈취 데이터를 공개하겠다고 위협했다.

Qilin랜섬웨어Herth+Buss독일+2
사고/사건2026.04.13

Servetto Srl(이탈리아 운송·물류), Lamashtu 랜섬웨어 피해자 등재

이탈리아 운송·물류 분야 기업 Servetto Srl이 2026-04-13자로 신규 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다. 같은 날 프랑스 운송 인프라 공급업체 FILAIR도 동일 그룹에 의해 등재되어, Lamashtu가 유럽 물류·운송 섹터를 집중 타깃팅하고 있는 정황이 드러났다.

Lamashtu랜섬웨어운송·물류이탈리아+2
사고/사건2026.04.10

Autogalerie Heister(독일 자동차 딜러십), Qilin 랜섬웨어 피해자 등재

Qilin 랜섬웨어 그룹이 독일 자동차 딜러십 Autogalerie Heister를 공격하여 다크웹 리크사이트에 피해자로 등재했다. 같은 시기 7개 기업을 동시 등재하는 대규모 공격 캠페인의 일환이다.

Qilin랜섬웨어Autogalerie Heister독일+2
관련이슈2026.04.09

Bitsight 2026년 1분기 자동차 산업 랜섬웨어 동향 — 북미 81%·제조 29%·Qilin/Akira/Sinobi Top 3

외부 보안 평가 플랫폼 Bitsight가 2026년 1분기 전역 랜섬웨어 동향 분석을 공개하며, 자동차·운송 산업에 주목했다. 지역별로는 북미 집중도가 81%에 달하고, 업종별로는 제조업이 전체 피해의 29%를 차지해 랜섬웨어 생태계가 북미 제조업 중심으로 재편되고 있음을 보여줬다. Top 3 공격 그룹은 Qilin·Akira·Sinobi로 집계되었다.

Bitsight1분기랜섬웨어Qilin+8
사고/사건2026.04.08

Thai Rung Union Car(태국 자동차 제조사), TheGentlemen 랜섬웨어 피해자 등재

태국 최초의 자국 자동차 제조사 Thai Rung Union Car Public Company Limited가 TheGentlemen 랜섬웨어 그룹의 리크사이트에 피해자로 등재되었다.

Thai Rung Union CarTheGentlemen랜섬웨어태국+2
사고/사건2026.04.06

Douglas Truck Bodies(미국 트럭 차체 제조업체), LockBit5 랜섬웨어 공격

미국 상용 트럭 및 픽업 트럭용 차체·상체 제조 회사 Douglas Truck Bodies가 LockBit5 랜섬웨어 그룹에 의해 공격받아 유출 사이트에 등록되었다.

LockBit5랜섬웨어트럭 제조상용차+1
사고/사건2026.04.04

Advanced Vehicle Assemblies(미국 차량 조립업체), Nightspire 랜섬웨어 공격 — 약 350GB 데이터 탈취

미국 차량 조립 전문 제조업체 Advanced Vehicle Assemblies가 Nightspire 랜섬웨어 그룹에 의해 공격받아 약 350GB의 민감 데이터가 탈취되었다.

Nightspire랜섬웨어제조업IP 탈취+1
사고/사건2026.04.03

서연이화 인도 합작법인 Seoyon E-Hwa Summit, NetRunner 랜섬웨어 피해 공개 — 한국 완성차 공급망 해외 거점 침해

NetRunner 랜섬웨어 그룹이 자체 리크사이트를 통해 한국 자동차 부품사 서연이화(Seoyon E-Hwa)의 인도 합작법인 Seoyon E-Hwa Summit Automotive India Pvt Ltd(seoyonehap.com)를 피해자로 등재했다. 서연이화는 현대자동차·기아의 1차 공급사(Tier 1)로 도어트림·범퍼·콘솔·인테리어 부품을 공급하는 국내 대표 부품사이며, 인도 합작법인은 현대차·기아의 인도 현지 생산(첸나이·푸네 공장)에 부품을 공급하는 제조 거점이다. 국내외 주요 매체에는 거의 보도되지 않은 사건으로 다크웹 추적 플랫폼 DeXpose, HackNotice, RedPacket Security, ASEC 블로그 등에서만 확인된다.

서연이화Seoyon E-HwaNetRunner랜섬웨어+7