Компания Toyota подтвердила факт утечки данных после того, как на одном из хакерских форумов был опубликован архив объемом 240 ГБ, украденный из её систем. Взлом, по данным злоумышленников, произошел в американском филиале Toyota, и среди похищенных данных — информация о сотрудниках и клиентах компании, контракты, финансовые документы, а также данные о её сетевой инфраструктуре.
Ответственность за утечку взяла на себя хакерская группа, известная под ником ZeroSevenGroup. Они заявили, что смогли получить доступ к данным Toyota с помощью опенсорсного инструмента ADRecon, который предназначен для извлечения информации из Active Directory. Согласно заявлениям хакеров, они не только похитили данные, но и предлагают другим пользователям хакерского форума доступ к украденной информации.
Toyota признала факт утечки и отметила, что инцидент носит ограниченный характер, не затрагивая общесистемные функции компании. Однако, сколько человек пострадало в результате утечки и каким образом злоумышленникам удалось получить доступ к системам компании, пока не раскрывается. Компания также заверила, что взаимодействует с пострадавшими и готова предоставить помощь при необходимости.
Этот инцидент стал очередным в серии утечек данных, с которыми Toyota столкнулась за последние годы. Так, в конце 2023 года дочерняя компания Toyota Financial Services стала жертвой атаки вымогательской группы Medusa, что привело к утечке конфиденциальной и финансовой информации клиентов.
В 2023 году также было выявлено, что один из облачных сервисов Toyota в течение 10 лет раскрывал данные о 2 миллионах автомобилей и их владельцах. Позже оказалось, что еще два облачных сервиса компании имели аналогичные уязвимости, приводившие к утечке личной информации на протяжении семи лет.
Несмотря на меры, которые компания приняла после этих инцидентов, включая внедрение автоматизированной системы мониторинга облачных конфигураций, новый случай утечки данных поднимает вопросы о безопасности информационных систем одного из крупнейших автопроизводителей в мире.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.