20 августа 2024
У Toyota снова «угнали» данные
Компания Toyota подтвердила факт утечки данных после того, как на одном из хакерских форумов был опубликован архив объемом 240 ГБ, украденный из её систем. Взлом, по данным злоумышленников, произошел в американском филиале Toyota, и среди похищенных данных — информация о сотрудниках и клиентах компании, контракты, финансовые документы, а также данные о её сетевой инфраструктуре.
Ответственность за утечку взяла на себя хакерская группа, известная под ником ZeroSevenGroup. Они заявили, что смогли получить доступ к данным Toyota с помощью опенсорсного инструмента ADRecon, который предназначен для извлечения информации из Active Directory. Согласно заявлениям хакеров, они не только похитили данные, но и предлагают другим пользователям хакерского форума доступ к украденной информации.
Toyota признала факт утечки и отметила, что инцидент носит ограниченный характер, не затрагивая общесистемные функции компании. Однако, сколько человек пострадало в результате утечки и каким образом злоумышленникам удалось получить доступ к системам компании, пока не раскрывается. Компания также заверила, что взаимодействует с пострадавшими и готова предоставить помощь при необходимости.
Этот инцидент стал очередным в серии утечек данных, с которыми Toyota столкнулась за последние годы. Так, в конце 2023 года дочерняя компания Toyota Financial Services стала жертвой атаки вымогательской группы Medusa, что привело к утечке конфиденциальной и финансовой информации клиентов.
В 2023 году также было выявлено, что один из облачных сервисов Toyota в течение 10 лет раскрывал данные о 2 миллионах автомобилей и их владельцах. Позже оказалось, что еще два облачных сервиса компании имели аналогичные уязвимости, приводившие к утечке личной информации на протяжении семи лет.
Несмотря на меры, которые компания приняла после этих инцидентов, включая внедрение автоматизированной системы мониторинга облачных конфигураций, новый случай утечки данных поднимает вопросы о безопасности информационных систем одного из крупнейших автопроизводителей в мире.
Похожие статьи
Наша рассылка
Главное за неделю в области права.
Контакты
18+
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.
