Toyota a confirmat ca datele clientilor au fost expuse intr-o violare a datelor efectuata de o terta parte, dupa ce un actor de amenintare a facut public un arhiv de 240GB de date furate pe un forum de hacking.
„Suntem constienti de situatie. Problema este limitata ca amploare si nu este o problema la nivel de sistem,” a declarat Toyota pentru BleepingComputer cand a fost intrebat sa valideze afirmatiile actorului de amenintare.
Compania a adaugat ca este „in contact cu cei afectati si va oferi asistenta daca este nevoie,” dar inca nu a furnizat informatii cu privire la momentul descoperirii violarii, modul in care atacatorul a obtinut accesul si cate persoane si-au avut datele expuse in incident.
O zi mai tarziu, un purtator de cuvant a clarificat intr-o noua declaratie impartasita cu BleepingComputer ca sistemele Toyota Motor North America nu au fost „violat sau compromis,” iar datele au fost furate de la ceea ce pare a fi „o entitate de terta parte care este reprezentata gresit ca fiind Toyota.”
Cand i s-a cerut sa impartaseasca numele entitatii de terta parte violata, purtatorul de cuvant a afirmat ca Toyota Motor North America nu are „libertatea sa divulge” acea informatie.
ZeroSevenGroup (actorul de amenintare care a facut public datele furate) sustine ca au violat o filiala din SUA si au reusit sa fure 240GB de fisiere cu informatii despre angajatii si clientii Toyota, precum si contracte si informatii financiare,
Ei pretind de asemenea ca au colectat informatii despre infrastructura de retea, inclusiv credentiale, folosind unelte open-source ADRecon care ajuta la extragerea unor cantitati vaste de informatii din medii Active Directory.
„Am spart o filiala din Statele Unite ale Americii a unuia dintre cei mai mari producatori auto din lume (TOYOTA). Suntem foarte incantati sa impartasim fisierele cu voi aici gratuit. Marimea datelor: 240 GB,” afirma actorul de amenintare.
„Continut: Totul cum ar fi Contacte, Finante, Clienti, Scheme, Angajati, Fotografii, Baze de date, Infrastructura de retea, E-mailuri, si o multime de date perfecte. Va oferim de asemenea AD-Recon pentru toata reteaua tinta cu parolele.”
Desi Toyota nu a impartasit data violarii, BleepingComputer a descoperit ca fisierele au fost furate sau cel putin create pe 25 decembrie 2022. Aceasta data ar putea indica faptul ca actorul de amenintare a obtinut acces la un server de backup unde datele erau stocate.
Anul trecut, subsidiara Toyota Financial Services (TFS) a avertizat clientii in decembrie ca datele lor personale si financiare sensibile au fost expuse intr-o violare a datelor rezultata dintr-un atac de ransomware Medusa care a afectat diviziile europene si africane ale producatorului auto japonez in noiembrie.
Luni mai devreme, in mai, Toyota a dezvaluit o alta violare a datelor si a dezvaluit ca informatiile de localizare a masinilor a 2.150.000 de clienti au fost expuse timp de zece ani, intre 6 noiembrie 2013 si 17 aprilie 2023, din cauza unei configurari gresite a bazei de date in mediul lor cloud.
Saptamani mai tarziu, au descoperit doua servicii cloud configurate gresit care au scurs informatiile personale ale clientilor Toyota timp de peste sapte ani.
Dupa aceste doua incidente, Toyota a declarat ca a implementat un sistem automatizat pentru a monitoriza configurarile cloud si setarile bazei de date in toate mediile sale pentru a preveni astfel de scurgeri in viitor.
Mai multe subsidiare de vanzari Toyota si Lexus au fost, de asemenea, violate in 2019 cand atacatorii au furat si au facut publice ceea ce compania a descris la momentul respectiv ca „pana la 3,1 milioane de elemente de informatii ale clientilor.”
Actualizare 20 august, 17:09 EDT: Articolul si titlul au fost revizuite pe baza informatiilor noi furnizate de Toyota Motor North America.
Leave a Reply