Toyota подтвердила взлом своей сети после того, как злоумышленник опубликовал на хакерском форуме архив данных объёмом 240 ГБ, похищенных из систем автопроизводителя. Японская компания заверила, что проблема имеет ограниченный и не общесистемный характер.
Автопроизводитель сообщил, что сотрудничает с пострадавшими и при необходимости готов помочь. Toyota не раскрыла, когда была обнаружена утечка и как злоумышленник получил доступ к системам. Также неизвестно, сколько клиентов Toyota пострадали в результате инцидента.
Украденные данные на форуме опубликовал пользователь с ником ZeroSevenGroup. Преступник утверждает, что он вместе с сообщниками взломал системы американского филиала Toyota и украл 240 ГБ файлов с информацией о сотрудниках и клиентах, а также контракты и финансовые данные.
ZeroSevenGroup добавил, что злоумышленники собрали информацию об инфраструктуре сети при помощи инструмента с открытым исходным ADRecon, который позволяет извлекать огромные объёмы информации из сред Active Directory. Преступники заявили, что рады поделиться похищенными данными бесплатно.
По данным BleepingComputer, файлы были украдены или созданы 25 декабря 2022 года. Дата может указывать на то, что злоумышленники получили доступ к резервному серверу, где хранились данные.
В декабре прошлого года дочерняя компания японского автопроизводителя Toyota Financial Services предупредила клиентов о том, что их персональные и финансовые данные были раскрыты в результате утечки данных, вызванной атакой вируса-вымогателя группировки Medusa. Инцидент затронул европейские и африканские подразделения Toyota в ноябре.
В мае этого года Toyota сообщила о ещё одной утечке данных — была раскрыта информация о местоположении автомобилей более чем 2,1 тыс. клиентов за десять лет. Речь идёт о периоде с 6 ноября 2013 года по 17 апрель 2023 года. Компания связала утечку с неправильной конфигурацией базы данных в своей облачной среде.
К концу мая Toyota обнаружила ещё два некорректно настроенных облачных сервиса, которые на протяжении семи лет сливали персональные данные клиентов. После этого компания пообещала, что внедрит автоматизированную систему мониторинга облачных конфигураций и настроек баз данных во всех своих средах, чтобы предотвратить подобные утечки в будущем.
Источник новости: habr.com