HAEA là công ty cung cấp các giải pháp và dịch vụ công nghệ thông tin phù hợp với ngành công nghiệp ô tô, đặc biệt là cho các công ty liên kết của Hyundai và Kia, bao gồm hệ thống thông tin trên xe, cập nhật OTA, bản đồ, kết nối xe, hệ thống nhúng và hệ thống lái xe tự động. Công ty cũng cung cấp các hệ thống kinh doanh, bao gồm bán hàng và ERP, cũng như nền tảng sản xuất kỹ thuật số cho các nhà máy ô tô.

Trước đó HAEA đã phát hiện ra cuộc tấn công, tuy nhiên sau một thời gian điều tra và xác nhận, mới đây phía công ty đã đưa ra thông báo cụ thể rằng: “Vào ngày 01/3/2025, HAEA đã nhận thấy một sự cố mạng ảnh hưởng đến môi trường công nghệ thông tin của chúng tôi. Sau khi phát hiện, công ty đã ngay lập tức tiến hành điều tra với sự hỗ trợ của các chuyên gia an ninh mạng bên ngoài để đánh giá phạm vi sự cố, xác nhận việc ngăn chặn và xác định bất kỳ thông tin nào bị ảnh hưởng”.

Đại diện của HAEA cho biết, công ty đã làm việc với cơ quan thực thi pháp luật. Qua điều tra, xác định hoạt động trái phép này dường như đã bắt đầu vào ngày 22/02/2025 và hành vi xâm nhập cuối cùng được phát hiện xảy ra vào ngày 02/3/2025.

Về các loại thông tin bị tiết lộ phía HAEA công bố chỉ có tên khách hàng, thế nhưng theo cổng thông tin Massachusetts cho biết thì số an sinh xã hội (SSN) và giấy phép lái xe cũng đã bị rò rỉ sau vụ tấn công.

Hiện vẫn chưa rõ liệu vụ vi phạm này chỉ ảnh hưởng đến nhân viên hay khách hàng/người dùng và cụ thể có bao nhiêu người bị ảnh hưởng. Thời điểm hiện tại, chưa có nhóm tin tặc nào nhận trách nhiệm về vụ tấn công này nên vẫn chưa xác định được thủ phạm.

Trong vài năm qua Hyundai đã trải qua nhiều sự cố an ninh mạng, bao gồm cuộc tấn công mã độc tống tiền Black Basta vào chi nhánh hoạt động tại châu Âu của nhà sản xuất ô tô Hàn Quốc, cũng như vụ vi phạm dữ liệu làm lộ dữ liệu chủ sở hữu ở Ý và Pháp.