Toyota потвърди, че мрежата ѝ е била пробита, след като извършилият атаката колектив е пуснал архив с 240 GB данни, откраднати от системите на компанията, в хакерски форум.

„Наясно сме със ситуацията. Проблемът е с ограничен обхват и не е проблем за цялата система“, заявиха от Toyota.

Компанията добави, че е „ангажирана с тези, които са засегнати, и ще окаже помощ, ако е необходимо“, но все още не е предоставила информация кога е открила пробива, как нападателят е получил достъп и на колко души са били изложени данните им при инцидента.

ZeroSevenGroup (заплахата, от която са изтекли откраднатите данни) заявява, че е проникнала в клон в САЩ и е успяла да открадне 240 GB файлове с информация за служители и клиенти на Toyota, както и договори и финансова информация,

Те твърдят също, че са събрали информация за мрежовата инфраструктура, включително идентификационни данни, като са използвали инструмента с отворен код ADRecon, който помага за извличане на огромни количества информация от средите на Active Directory.

„Хакнахме клон в Съединените щати на един от най-големите производители на автомобили в света (TOYOTA). Наистина се радваме, че можем да споделим файловете с вас тук безплатно. Размерът на данните е 240 GB“, твърди заплахата.

„Съдържание: Всичко като контакти, финанси, клиенти, схеми, служители, снимки, БД, мрежова инфраструктура, имейли и много перфектни данни. Предлагаме ви и AD-Recon за цялата целева мрежа с пароли.“

Въпреки че Toyota не е споделила датата на нарушението, наблюдател на тъмната мрежа установи, че файловете са били откраднати или поне създадени на 25 декември 2022 г. Тази дата може да означава, че заплашващият е получил достъп до сървър за резервно копие, където са били съхранявани данните.

Миналата година дъщерното дружество на Toyota – Toyota Financial Services (TFS) – предупреди клиентите си през декември, че чувствителните им лични и финансови данни са били изложени на риск при нарушение на сигурността на данните в резултат на атака с рансъмуер Medusa, която засегна европейските и африканските подразделения на японския автомобилен производител през ноември.

Месец по-рано, през май, Toyota разкри друго нарушение на сигурността на данните и разкри, че информацията за местоположението на автомобилите на 2 150 000 клиенти е била изложена на риск в продължение на десет години, между 6 ноември 2013 г. и 17 април 2023 г., поради неправилна конфигурация на базата данни в облачната среда на компанията.

Седмици по-късно бяха открити две допълнителни неправилно конфигурирани облачни услуги, при които е изтекла лична информация на клиенти на Toyota за повече от седем години.

След тези два инцидента Toyota заяви, че е въвела автоматизирана система за наблюдение на конфигурациите на облака и настройките на базите данни във всички свои среди, за да предотврати подобни изтичания в бъдеще.

През 2019 г. бяха пробити и множество дъщерни дружества за продажби на Toyota и Lexus, когато нападателите откраднаха и изтекоха информация, която компанията тогава описа като „до 3,1 милиона единици информация за клиенти“.