Търсене
Close this search box.

Toyota потвърди, че мрежата ѝ е била пробита, след като извършилият атаката колектив е пуснал архив с 240 GB данни, откраднати от системите на компанията, в хакерски форум.

„Наясно сме със ситуацията. Проблемът е с ограничен обхват и не е проблем за цялата система“, заявиха от Toyota.

Компанията добави, че е „ангажирана с тези, които са засегнати, и ще окаже помощ, ако е необходимо“, но все още не е предоставила информация кога е открила пробива, как нападателят е получил достъп и на колко души са били изложени данните им при инцидента.

ZeroSevenGroup (заплахата, от която са изтекли откраднатите данни) заявява, че е проникнала в клон в САЩ и е успяла да открадне 240 GB файлове с информация за служители и клиенти на Toyota, както и договори и финансова информация,

Те твърдят също, че са събрали информация за мрежовата инфраструктура, включително идентификационни данни, като са използвали инструмента с отворен код ADRecon, който помага за извличане на огромни количества информация от средите на Active Directory.

„Хакнахме клон в Съединените щати на един от най-големите производители на автомобили в света (TOYOTA). Наистина се радваме, че можем да споделим файловете с вас тук безплатно. Размерът на данните е 240 GB“, твърди заплахата.

„Съдържание: Всичко като контакти, финанси, клиенти, схеми, служители, снимки, БД, мрежова инфраструктура, имейли и много перфектни данни. Предлагаме ви и AD-Recon за цялата целева мрежа с пароли.“

Въпреки че Toyota не е споделила датата на нарушението, наблюдател на тъмната мрежа установи, че файловете са били откраднати или поне създадени на 25 декември 2022 г. Тази дата може да означава, че заплашващият е получил достъп до сървър за резервно копие, където са били съхранявани данните.

Миналата година дъщерното дружество на Toyota – Toyota Financial Services (TFS) – предупреди клиентите си през декември, че чувствителните им лични и финансови данни са били изложени на риск при нарушение на сигурността на данните в резултат на атака с рансъмуер Medusa, която засегна европейските и африканските подразделения на японския автомобилен производител през ноември.

Месец по-рано, през май, Toyota разкри друго нарушение на сигурността на данните и разкри, че информацията за местоположението на автомобилите на 2 150 000 клиенти е била изложена на риск в продължение на десет години, между 6 ноември 2013 г. и 17 април 2023 г., поради неправилна конфигурация на базата данни в облачната среда на компанията.

Седмици по-късно бяха открити две допълнителни неправилно конфигурирани облачни услуги, при които е изтекла лична информация на клиенти на Toyota за повече от седем години.

След тези два инцидента Toyota заяви, че е въвела автоматизирана система за наблюдение на конфигурациите на облака и настройките на базите данни във всички свои среди, за да предотврати подобни изтичания в бъдеще.

През 2019 г. бяха пробити и множество дъщерни дружества за продажби на Toyota и Lexus, когато нападателите откраднаха и изтекоха информация, която компанията тогава описа като „до 3,1 милиона единици информация за клиенти“.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
02/10/2024

Нарушението на данните на P...

Кредитният съюз Patelco е информирал властите,...
01/10/2024

Хавайски здравен център раз...

Клиниката на общността в Мауи съобщава,...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!