Toyota потвърди, че мрежата ѝ е била пробита, след като извършилият атаката колектив е пуснал архив с 240 GB данни, откраднати от системите на компанията, в хакерски форум.
„Наясно сме със ситуацията. Проблемът е с ограничен обхват и не е проблем за цялата система“, заявиха от Toyota.
Компанията добави, че е „ангажирана с тези, които са засегнати, и ще окаже помощ, ако е необходимо“, но все още не е предоставила информация кога е открила пробива, как нападателят е получил достъп и на колко души са били изложени данните им при инцидента.
ZeroSevenGroup (заплахата, от която са изтекли откраднатите данни) заявява, че е проникнала в клон в САЩ и е успяла да открадне 240 GB файлове с информация за служители и клиенти на Toyota, както и договори и финансова информация,
Те твърдят също, че са събрали информация за мрежовата инфраструктура, включително идентификационни данни, като са използвали инструмента с отворен код ADRecon, който помага за извличане на огромни количества информация от средите на Active Directory.
„Хакнахме клон в Съединените щати на един от най-големите производители на автомобили в света (TOYOTA). Наистина се радваме, че можем да споделим файловете с вас тук безплатно. Размерът на данните е 240 GB“, твърди заплахата.
„Съдържание: Всичко като контакти, финанси, клиенти, схеми, служители, снимки, БД, мрежова инфраструктура, имейли и много перфектни данни. Предлагаме ви и AD-Recon за цялата целева мрежа с пароли.“
Въпреки че Toyota не е споделила датата на нарушението, наблюдател на тъмната мрежа установи, че файловете са били откраднати или поне създадени на 25 декември 2022 г. Тази дата може да означава, че заплашващият е получил достъп до сървър за резервно копие, където са били съхранявани данните.
Миналата година дъщерното дружество на Toyota – Toyota Financial Services (TFS) – предупреди клиентите си през декември, че чувствителните им лични и финансови данни са били изложени на риск при нарушение на сигурността на данните в резултат на атака с рансъмуер Medusa, която засегна европейските и африканските подразделения на японския автомобилен производител през ноември.
Месец по-рано, през май, Toyota разкри друго нарушение на сигурността на данните и разкри, че информацията за местоположението на автомобилите на 2 150 000 клиенти е била изложена на риск в продължение на десет години, между 6 ноември 2013 г. и 17 април 2023 г., поради неправилна конфигурация на базата данни в облачната среда на компанията.
Седмици по-късно бяха открити две допълнителни неправилно конфигурирани облачни услуги, при които е изтекла лична информация на клиенти на Toyota за повече от седем години.
След тези два инцидента Toyota заяви, че е въвела автоматизирана система за наблюдение на конфигурациите на облака и настройките на базите данни във всички свои среди, за да предотврати подобни изтичания в бъдеще.
През 2019 г. бяха пробити и множество дъщерни дружества за продажби на Toyota и Lexus, когато нападателите откраднаха и изтекоха информация, която компанията тогава описа като „до 3,1 милиона единици информация за клиенти“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.