뉴스

최신 자동차 사이버보안 뉴스 및 분석

"데이터 침해" · 9건

사고/사건2026.05.05

Strategic Imports(호주), Bavacai 랜섬웨어 공격 — 신생 랜섬웨어 그룹의 첫 자동차 업계 피해자

2026년 5월 5일 처음 등장한 신생 랜섬웨어 그룹 Bavacai가 호주 자동차 부품 수입업체 Strategic Imports를 공격. QNAP NAS 데이터 침해 주장.

BavacaiStrategic Imports호주랜섬웨어+4

BMW 그룹(bmwgroup.com), 위협 행위자 'CipherForce'에 의한 데이터 침해 보고

침해 추적 데이터베이스에 따르면, 위협 행위자 'CipherForce'가 bmwgroup.com 도메인의 데이터 침해를 주장했다. 침해 범위와 유출 데이터의 구체적 내용은 아직 공개되지 않았다.

BMWCipherForce데이터 침해OEM+2

닛산 북미법인(NNA), 2023년 데이터 침해 사건 150만 달러 클래스액션 합의 도달

닛산 북미법인이 2023년 11월 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 53,000명 이상의 현·전직 직원의 개인정보가 유출되었으며, 피해자는 최대 4,500달러까지 보상받을 수 있다.

닛산NissanNNA데이터 침해+6

사고/사건2026.03.09

AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해

미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.

AAA데이터침해서드파티공급망보안+1

사고/사건2026.02.24

CarGurus 데이터 침해: 1,250만 계정 유출

자동차 온라인 마켓플레이스 CarGurus가 2월 13일 사이버 공격을 받아 1,250만 개 계정의 개인정보가 유출됐다. 악명 높은 해킹·갈취 그룹 ShinyHunters이 6.1GB 규모 데이터를 탈취했다고 주장했다.

CarGurus데이터 침해ShinyHunters음성 피싱+3

사고/사건2026.02.10

Volvo Group 북미법인, Conduent 서드파티 침해로 17,000명 직원 데이터 유출

Volvo Group 북미법인 직원 약 17,000명의 개인정보가 HR 아웃소싱 업체 Conduent의 데이터 침해를 통해 유출되었다. SafePay 랜섬웨어 그룹이 배후로 지목되며, 수 테라바이트의 데이터가 탈취된 것으로 알려졌다.

VolvoConduent서드파티 침해SafePay 랜섬웨어+2

사고/사건2026.01.22

700Credit 자동차 딜러 신용조회 플랫폼 대규모 데이터 침해 — 580만 명 SSN 유출

북미 최대 자동차 딜러 신용조회 서비스 700Credit이 대규모 데이터 침해를 공개했다. 580만 명의 이름, 주소, 생년월일, 사회보장번호(SSN)가 유출되었으며, 약 18,000개 딜러십이 영향을 받았다.

데이터 침해API 보안딜러십SSN 유출+1

사고/사건2025.12.23

닛산, 레드햇 GitLab 해킹으로 후쿠오카 고객 21,000명 데이터 유출

닛산은 레드햇(Red Hat)의 GitLab 인스턴스가 해킹당하면서 닛산 후쿠오카 세일즈 고객 21,000명의 개인정보가 유출되었음을 확인했다. 닛산의 3년 내 3번째 대규모 데이터 침해 사고이다.

닛산레드햇GitLab데이터 유출+2

사고/사건2025.09.25

Stellantis, Salesforce 경유 서드파티 데이터 침해 — ShinyHunters 1,800만 건 유출 주장

Stellantis가 Salesforce 플랫폼 경유 서드파티 침해로 북미 고객 서비스 데이터가 유출되었다. ShinyHunters 그룹이 1,800만 건 이상의 Salesforce 레코드를 탈취했다고 주장했다.

StellantisShinyHuntersSalesforce서드파티+2