Компания Toyota подтвердила факт утечки данных после того, как на одном из хакерских форумов был опубликован архив объемом 240 ГБ, украденный из её систем. Взлом, по данным злоумышленников, произошел в американском филиале Toyota, и среди похищенных данных — информация о сотрудниках и клиентах компании, контракты, финансовые документы, а также данные о её сетевой инфраструктуре.
Ответственность за утечку взяла на себя хакерская группа, известная под ником ZeroSevenGroup. Они заявили, что смогли получить доступ к данным Toyota с помощью опенсорсного инструмента ADRecon, который предназначен для извлечения информации из Active Directory. Согласно заявлениям хакеров, они не только похитили данные, но и предлагают другим пользователям хакерского форума доступ к украденной информации.
Toyota признала факт утечки и отметила, что инцидент носит ограниченный характер, не затрагивая общесистемные функции компании. Однако, сколько человек пострадало в результате утечки и каким образом злоумышленникам удалось получить доступ к системам компании, пока не раскрывается. Компания также заверила, что взаимодействует с пострадавшими и готова предоставить помощь при необходимости.
Этот инцидент стал очередным в серии утечек данных, с которыми Toyota столкнулась за последние годы. Так, в конце 2023 года дочерняя компания Toyota Financial Services стала жертвой атаки вымогательской группы Medusa, что привело к утечке конфиденциальной и финансовой информации клиентов.
В 2023 году также было выявлено, что один из облачных сервисов Toyota в течение 10 лет раскрывал данные о 2 миллионах автомобилей и их владельцах. Позже оказалось, что еще два облачных сервиса компании имели аналогичные уязвимости, приводившие к утечке личной информации на протяжении семи лет.
Несмотря на меры, которые компания приняла после этих инцидентов, включая внедрение автоматизированной системы мониторинга облачных конфигураций, новый случай утечки данных поднимает вопросы о безопасности информационных систем одного из крупнейших автопроизводителей в мире.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.