Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"서드파티" · 12

사고/사건2026.05.01

OVMS3 CVSS 10.0 버퍼 오버플로우 취약점(CVE-2026-37541) — 원격 코드 실행 가능

오픈소스 차량 모니터링 시스템 OVMS3 버전 3.3.005에서 CVSS 10.0 만점의 치명적 버퍼 오버플로우 취약점이 발견되어, 원격 코드 실행(RCE) 및 서비스 거부(DoS) 공격이 가능한 것으로 확인되었다.

OVMS3CVE-2026-37541CVSS 10.0버퍼 오버플로우+5
사고/사건2026.04.24

Denso Corporation, Qilin 랜섬웨어 공격 — 일본 최대 Tier1 부품사 이탈리아·모로코 자회사 침해

Qilin 랜섬웨어 그룹이 일본 최대 자동차 부품사 Denso Corporation을 공격. 이탈리아·모로코 자회사 네트워크에 비인가 접근이 확인되었으며, 내부 및 서드파티 관련 정보 유출 가능성 제기.

DensoQilin랜섬웨어Tier1+5
사고/사건2026.04.11

Amtrak(미국 국영 철도), ShinyHunters Salesforce 침해 캠페인 피해 — 940만 건 레코드 탈취 위협

ShinyHunters 해킹 그룹이 미국 국영 여객 철도 Amtrak(National Railroad Passenger Corporation)의 Salesforce 플랫폼에서 약 940만 건의 고객·내부 레코드를 탈취했다고 주장하며, 4월 14일을 데드라인으로 데이터 공개를 위협하고 있다. Amtrak은 ShinyHunters가 2026년 초부터 전개해온 Salesforce Experience Cloud 대규모 표적 캠페인의 최신 피해자로, McGraw Hill 등 다른 기업과 함께 동시에 리크사이트에 등재되었다.

AmtrakShinyHuntersSalesforceExperience Cloud+6
사고/사건2026.04.01

[UPDATE] Everest 랜섬웨어, Nissan 910GB 데이터 유출 실행 — 1,710만 VIN·265만 전화번호 포함, MFA 부재 지적

Everest 랜섬웨어가 닛산 딜러 네트워크 서드파티 벤더 경유로 910GB 데이터 탈취 주장. Nissan은 서드파티 벤더 침해를 공식 확인하되 자체 시스템 침해는 부인. 침해 원인은 미교체 공개 자격증명과 MFA 미적용.

NissanEverest랜섬웨어데이터유출+4
사고/사건2026.03.24

[UPDATE] Intoxalock 사이버공격 — 서비스 복구 후 주별 피해 실태·집단소송 논의 확산

3월 14일 사이버공격으로 9일간 중단된 Intoxalock 서비스가 3월 22일 복구되었으나, 이후 코네티컷 등 각 주별 피해 실태가 구체적으로 드러나고 있으며 이용자들의 집단소송 논의가 확산되고 있다.

IntoxalockIID시동잠금장치DoS+4
사고/사건2026.03.09

AAA(남캘리포니아 자동차 클럽) 서드파티 벤더 경유 데이터 침해

미국 AAA 산하 남캘리포니아 자동차 클럽(Automobile Club of Southern California)이 서드파티 벤더인 DanubeNet(Driving School Solutions) 침해를 통해 회원 개인정보가 유출되었으며, 3월 9일 캘리포니아 및 매사추세츠 검찰총장에 신고했다.

AAA데이터침해서드파티공급망보안+1
관련이슈2026.03.04

미국 연방법원, Allstate/Arity 운전자 휴대폰 추적 집단소송 진행 허용 — 20개 주 법률 적용

시카고 연방법원이 Allstate와 자회사 Arity의 운전자 휴대폰 추적 집단소송 기각 신청을 거부하고 20개 주 법률에 따른 소송 진행을 허용. 4,500만 명의 운전자 데이터가 Life360 등 서드파티 앱에 삽입된 추적 소프트웨어로 비밀 수집된 사안.

AllstateArity프라이버시운전자 데이터+5
사고/사건2026.02.10

Volvo Group 북미법인, Conduent 서드파티 침해로 17,000명 직원 데이터 유출

Volvo Group 북미법인 직원 약 17,000명의 개인정보가 HR 아웃소싱 업체 Conduent의 데이터 침해를 통해 유출되었다. SafePay 랜섬웨어 그룹이 배후로 지목되며, 수 테라바이트의 데이터가 탈취된 것으로 알려졌다.

VolvoConduent서드파티 침해SafePay 랜섬웨어+2
사고/사건2026.02.01

Stellantis 공급망 공격: 서드파티를 통한 개인정보 유출

Stellantis가 서드파티 서비스 제공업체 해킹을 통한 공급망 공격으로 개인정보 유출 피해를 입었다.

Stellantis공급망공격서드파티개인정보유출
사고/사건2026.01.22

700Credit 자동차 딜러 신용조회 플랫폼 대규모 데이터 침해 — 580만 명 SSN 유출

북미 최대 자동차 딜러 신용조회 서비스 700Credit이 대규모 데이터 침해를 공개했다. 580만 명의 이름, 주소, 생년월일, 사회보장번호(SSN)가 유출되었으며, 약 18,000개 딜러십이 영향을 받았다.

데이터 침해API 보안딜러십SSN 유출+1
사고/사건2025.12.23

닛산, 레드햇 GitLab 해킹으로 후쿠오카 고객 21,000명 데이터 유출

닛산은 레드햇(Red Hat)의 GitLab 인스턴스가 해킹당하면서 닛산 후쿠오카 세일즈 고객 21,000명의 개인정보가 유출되었음을 확인했다. 닛산의 3년 내 3번째 대규모 데이터 침해 사고이다.

닛산레드햇GitLab데이터 유출+2
사고/사건2025.09.25

Stellantis, Salesforce 경유 서드파티 데이터 침해 — ShinyHunters 1,800만 건 유출 주장

Stellantis가 Salesforce 플랫폼 경유 서드파티 침해로 북미 고객 서비스 데이터가 유출되었다. ShinyHunters 그룹이 1,800만 건 이상의 Salesforce 레코드를 탈취했다고 주장했다.

StellantisShinyHuntersSalesforce서드파티+2