Компанія Toyota підтвердила, що її мережу було зламано. Зловмисники виклали архів із 240 ГБ даних, викрадених із її систем, на хакерському форумі. Про це повідомляє BleepingComputer.
«Ми знаємо про ситуацію. Проблема обмежена за масштабом і не є загальносистемною», — сказали в Toyota у коментарі журналісту BleepingComputer.
Компанія додала, що взаємодіє з тими, хто постраждав, і за потреби надасть їм допомогу. Але поки що немає інформації про те, коли був виявлений злам, як зловмисник отримав доступ і дані скількох людей було розкрито під час інциденту.
ZeroSevenGroup (хакерське угруповання, яке злило викрадені дані) каже, що вони зламали філію в США і змогли вкрасти 240 ГБ файлів з інформацією про співробітників і клієнтів Toyota, а також контракти та фінансову інформацію.
Також вони стверджують, що збирали інформацію про мережеву інфраструктуру, включно з обліковими даними, за допомогою інструменту AD-Recon із відкритим кодом, який допомагає отримувати величезні обсяги інформації з середовищ Active Directory.
«Ми зламали філію у Сполучених Штатах одного із найбільших виробників автомобілів у світі (Toyota). Ми дуже раді безкоштовно поділитися з вами файлами. Розмір даних: 240 ГБ. Вміст: усе, як-от контакти, фінанси, клієнти, схеми, співробітники, фотографії, бази даних, мережева інфраструктура, електронні листи та багато інших даних. Ми також пропонуємо вам AD-Recon для всієї цільової мережі з паролями», — стверджують хакери.
Хоча Toyota не повідомила дати зламу, BleepingComputer виявив, що файли були вкрадені або принаймні створені 25 грудня 2022 року. Ця дата може означати, що загроза отримала доступ до резервного сервера, де зберігалися дані.
У грудні минулого року дочірня компанія Toyota Toyota Financial Services (TFS) попередила клієнтів про те, що їхні конфіденційні особисті та фінансові дані були розкриті внаслідок витоку даних у результаті атаки програми-вимагача Medusa, яка вплинула на європейські та африканські підрозділи японського автовиробника у листопаді.
У травні Toyota оприлюднила інший виток даних і виявила, що інформація про місцезнаходження автомобіля 2 150 000 клієнтів була розкрита протягом 10 років (із 6 листопада 2013 року до 17 квітня 2023 року) через неправильну конфігурацію бази даних у хмарному середовищі компанії.
Кілька тижнів потому було виявлено ще два неправильно налаштовані хмарні сервіси, через які витікає особиста інформація клієнтів Toyota протягом 7 років.
Після цих інцидентів Toyota заявила, що впровадила автоматизовану систему для моніторингу конфігурацій хмари та налаштувань бази даних у всіх своїх середовищах, щоб запобігти подібним витокам у майбутньому.
Численні дочірні компанії Toyota і Lexus також були зламані у 2019 році. Тоді зловмисники викрали та злили те, що у компанії описали як майже 3,1 мільйона одиниць інформації про клієнтів.
Читайте також на ProIT: Понад 3000 облікових записів-«привидів» поширюють зловмисне ПЗ на GitHub.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!