האקרים "לקחו לנסיעה" את נתוני הלקוחות של רנו

יצרנית הרכב הצרפתית רנו (Renault) נפרצה בסייבר, ונתוני לקוחותיה בבריטניה נגנבו. המתקפה אירעה במתכונת פריצה לשרשרת האספקה וגניבת נתונים מספק צד ג'.

לא נמסר מתי הפריצה התרחשה. בשבוע שעבר רנו הודיעה ללקוחות שנפגעו כי "התוקפים ניגשו למערכות של ספק שלנו וקצרו פרטי לקוחות, כולל שמות, מגדר, מספרי טלפון, כתובות דוא"ל וכתובות דואר, ומספרי רישום וזיהוי של הרכב".

"הנתונים שלך בין אלה שככל הנראה נפרצו", מסרה רנו ללקוחות שנפגעו, "מה שאומר שלתוקפים יש גישה לחלק או לכל המידע הבא". 

רנו הדגישה כי לא דלפו פרטים פיננסיים, כגון מספרי חשבונות בנק, כיוון שהספק שאליו פרצו ההאקרים – לא החזיק ברישומים פיננסיים.

אדם ווד, מנכ"ל רנו בריטניה, ציין כי "הפושעים לא הגיעו למערכות החברה עצמה. הנתונים הגנובים הגיעו מספק צד שלישי, ולא מהמערכות שלנו. אף אחת מהמערכות שלנו לא נפגעה".

לקוחות של דאצ'יה (Automobile Dacia) – מותג האחות של רנו – קיבלו גם הם אזהרות דומות.

I’ve had an email from Renault over a #CyberAttack 😟 pic.twitter.com/kKsJzCpx5h

— 𝕁𝕦𝕝𝕚𝕖 𝕊𝕞𝕚𝕥𝕙  (@JulieSmith2001) October 5, 2025

"האירוע עבר הכלה וטופל"

רנו לא מסרה כמה לקוחות נפגעו "מסיבות ביטחוניות", מה היקף הפריצה ומיהו הספק שנפרץ. לפי החברה "האירוע עבר הכלה וטופל… הספק נוקט בכל הפעולות המתאימות… הפריצה דווחה לרגולטורים… פרטיות הנתונים היא נושא בעל חשיבות עליונה עבורנו. אנו מצטערים עמוקות שזה קרה ומבקשים להתנצל שוב".

רנו קראה לציבור הלקוחות להיות עירניים והוסיפה כי אינה צופה השלכות רחבות יותר על החברה.

יצוין כי רנו מכרה כ-2.3 מיליון כלי רכב ברחבי העולם ב-2024.

WATCH: Jaguar Land Rover, owned by India's Tata Motors, said it will resume some of its manufacturing operations in the coming days, as the luxury carmaker begins a phased recovery following a cyber attack earlier this month https://t.co/qzrEF5RJTf pic.twitter.com/F8R5cKGuPp

— Reuters Business (@ReutersBiz) September 29, 2025

מתקפות סייבר מרובות במגזר הרכב

הפריצה מגיעה על רקע התקפות גוברות על מגזר הרכב: יצרניות הרכב הוכיחו את עצמן כמטרה אטרקטיבית עבור ההאקרים, בשל הררי הנתונים האישיים שנאספים במהלך המכירות, השירות והמימון.

כך, בתחילת החודש הודיעה יצרנית מכוניות היוקרה הבריטית יגואר לנד רובר (Jaguar Land Rover), כי מתקפת סייבר בסוף אוגוסט "שיבשה קשות" את פעילות הייצור והמכירות שלה.

החברה – שנמצאת בבעלות טאטא מוטורס (Tata Motors) ההודית – מסרה שהיא נקטה בפעולה מיידית כדי להפחית את השפעת הפריצה, וכי היא "פועלת במהירות" על מנת לחדש את הפעילות.

"בשלב זה אין ראיות לכך שנתוני לקוחות כלשהם נגנבו, אך פעילויות הקמעונאות והייצור שלנו שובשו קשות". החברה זיהתה את המתקפה – שהגיעה בזמן משמעותי בעונת מכירות הרכב בבריטניה – תוך כדי התרחשותה, והשביתה באופן יזום את מערכות ה-IT שלה, במאמץ למזער את הנזק שנגרם. יגואר לנד רובר נאלצה באחרונה להפסיק את הייצור וליטול הלוואה בת 1.5 מיליארד ליש"ט, במימון הממשלה.

לא הייתה זו המתקפה הראשונה שיגואר לנד רובר חוותה ב-2025: מוקדם יותר השנה, קבוצת הכופרה HELLCAT תקפה אותה, גנבה מאות מסמכים פנימיים וסיכנה נתוני עובדים באמצעות אישורי ג'ירה גנובים.

מגזר כלי הרכב הוא מהיעדים הבולטים לפושעי הסייבר: חוקרי אבטחה תיעדו יותר מ-735 תקריות משמעותיות שכוונו ישירות לתעשייה זו מאז 2023. המגזר חווה יותר ממאה מתקפות כופרה ו-200 פרצות נתונים ב-2024 בלבד – מה שמסמן אותו כתעשייה המותקפת ביותר בסייבר בבריטניה.

כלי רכב מודרניים מכילים יותר מ-100 מיליון שורות קוד וכ-30 אלף רכיבים בודדים, רובם מספקי צד שלישי. מורכבות זו יוצרת נקודות כניסה רבות לפושעי סייבר המכוונים לכל דבר – החל ממערכות ייצור ועד לנתוני לקוחות.

יתרה מזאת, הטרנספורמציה הדיגיטלית המהירה של התעשייה באמצעות כלי רכב מחוברים, מערכות אוטונומיות ותשתיות רכב חשמלי,הרחיבה את משטח התקיפה נגד החברות שמרכיבות אותה באופן משמעותי.

עלויות דמי הכופר למגזר הרכב זינקו מ-74.7 מיליון דולר ל-209.6 מיליון דולר במחצית הראשונה של 2023, בעוד שעלות זמן ההשבתה הכולל של המערכות גדלה באותה התקופה מ-1.3 מיליארד דולר ל-1.99 מיליארד.

וקטוריי תקיפה מרכזיים על תעשיית הרכב כוללים אישורים שנפגעו מנוזקות של גנבי מידע; מערכות מדור קודם, שהיו לפגיעויות כי לא תוכננו מתוך מחשבה על אבטחת סייבר; והאופי המקושר של שרשראות אספקה מודרניות לרכב, שבהן פריצה בודדת עלולה להתפשט לארגונים רבים.