Dati sensibili in mano agli hacker, l'annuncio di Renault

Renault ha confermato di essere stata vittima di un cyberattacco che ha coinvolto un fornitore esterno incaricato della gestione di alcuni dati. La casa automobilistica francese ha precisato che non sono stati rubati dati finanziari, come password o coordinate bancarie, ma altre informazioni personali sono state effettivamente compromesse relativamente ad utenti del Regno Unito sia di Renault che della controllata Dacia. Tra queste figurano nomi, indirizzi, date di nascita, genere, numeri di telefono, codici di identificazione dei veicoli e targhe. Secondo quanto dichiarato dall’azienda, l’attacco non ha interessato direttamente i sistemi interni di Renault. Un portavoce ha spiegato che il fornitore terzo ha confermato che si tratta di un incidente isolato, che è stato contenuto. Si sta lavorando affinché vengano adottate tutte le azioni necessarie.

Cosa significa per i clienti

L’azienda ha sottolineato che le persone coinvolte saranno contattate direttamente per essere informate dell’accaduto e ricevere istruzioni su come proteggersi. L’avviso è rivolto non solo ai clienti che hanno acquistato un veicolo, ma anche a chi ha condiviso i propri dati con Renault in altre occasioni, come concorsi o promozioni. Il rischio principale è quello di ricevere comunicazioni ingannevoli o richieste fraudolente. Per questo motivo Renault raccomanda a tutti gli utenti interessati di prestare attenzione a messaggi sospetti che chiedono informazioni personali, ricordando che l’azienda non richiede mai l’invio di dati sensibili attraverso canali non ufficiali. “Renault non chiederà mai la vostra password” spiega l’azienda in un comunicato. La violazione si inserisce in un contesto più ampio di attacchi informatici che hanno colpito negli ultimi mesi diverse aziende in settori differenti, mettendo in evidenza la vulnerabilità delle catene di fornitura e dei partner tecnologici. Diversi esperti hanno sottolineato come il cyberattacco non è della stessa portata di quello subito da Jaguar Land Rover.

Il precedente: attacco a Jaguar Land Rover

Poche settimane fa infatti anche Jaguar Land Rover era stata colpita da un grave attacco informatico che ha portato al blocco totale della produzione a partire dal 1° settembre. L’interruzione aveva riguardato stabilimenti in Regno Unito, Slovacchia, Cina e India, causando perdite economiche stimate in oltre 1,1 miliardi di euro. Ogni giorno di stop equivaleva a circa 5,8 milioni di euro in ricavi mancati, con una media di oltre 58 milioni di euro persi a settimana. Secondo le ricostruzioni, il gruppo di hacker Scattered Lapsus$ Hunters avrebbe sfruttato una vulnerabilità legata al sistema SAP Netweaver. L’azienda ha confermato che alcuni dati sono stati compromessi, senza però fornire ulteriori dettagli.

Le conseguenze si sono estese anche all’indotto: circa 700 aziende fornitrici britanniche, con 100.000 lavoratori coinvolti, hanno subito riduzioni di orario e difficoltà finanziarie. Il governo del Regno Unito è intervenuto con un prestito garantito di 1,75 miliardi di euro per sostenere Jaguar Land Rover e proteggere i posti di lavoro. Dopo settimane di fermo, la ripartenza degli impianti è avvenuta gradualmente in tre fasi: analisi e ricostruzione dei sistemi, test in ambienti simulati e infine ritorno alla piena produzione. Una vicenda che mostra quanto gli attacchi informatici possano avere effetti non solo tecnologici, ma anche industriali ed economici di vasta portata.