Toyota a confirmat o nouă breșă de securitate și furt de date

Gruparea de hackeri ZeroSevenGroup susține că a pătruns în filialele Toyota din SUA și a furat 240 GB de fișiere conținând informații despre angajați și clienți, precum și contracte și informații financiare. Conform infractorilor, aceștia au reușit să obțină informații despre infrastructura rețelei, inclusiv acreditările, folosind un instrument open-source, AD-Recon, care ajută la extragerea unor volume mari de date din mediile Active Directory, informează 3dnews.ru.

„Am pătruns în filialele din SUA ale unuia dintre cei mai mari producători de automobile din lume - Toyota. Suntem foarte fericiți să împărtășim fișierele cu voi aici gratuit. Dimensiunea datelor: 240 GB,” au scris infractorii pe forumul de hackeri. „Conținutul: totul, de exemplu, contacte, finanțe, clienți, scheme, angajați, fotografii, baze de date, infrastructura de rețea, e-mailuri și multe date perfecte. De asemenea, vă oferim AD-Recon pentru întreaga rețea țintă cu parole.”

Deși Toyota nu a dezvăluit data scurgerii, informațiile sugerează că infractorii ar fi avut acces la un server de backup, care nu conținea cele mai recente date, deoarece fișierele furate au data creării 25 decembrie 2022.

Breșele de date cauzate de infractorii cibernetici afectează constant Toyota. În 2019, mai multe filiale ale Toyota și Lexus au fost atacate, iar datele furate au fost descrise de companie ca „până la 3,1 milioane de unități de informații despre clienți.”