Toyota hasí průšvih. Hackeři odcizili data jejích zaměstnanců a zákazníků
- Data Toyota Motor North America údajně unikly po napadení subjektu třetí strany
- Hackerská skupina zveřejnila 240 GB balík na hackerském fóru
- Obsahuje i citlivé finanční záznamy a smlouvy
Volant s logem Toyota | foto: Unsplash
Hackerská skupina ZeroSevenGroup se přihlásila ke krádeži 240 GB souborů s informacemi o zaměstnancích a zákaznících, včetně smluv a finančních údajů ze severoamerické pobočky Toyoty. Automobilka poté, co se ukradená data objevila na hackerském fóru, únik potvrdila. Informoval o tom server BleepingComputer.
Pochází pravděpodobně ze záložního serveru
„Jsme si vědomi situace. Problém má omezený rozsah a nejedná se o systémový problém,“ uvedla Toyota, když byla požádána o ověření tvrzení aktéra hrozby. V dalším prohlášení mluvčí společnosti upřesnil, že systémy společnosti Toyota Motor North America „nebyly narušeny ani kompromitovány” a data byla ukradena z toho, co se zdá být „subjektem třetí strany, který je nesprávně prezentován jako Toyota“.
Název tohoto subjektu firma odmítla zveřejnit stejně jako informace, kdy zjistila narušení, jak útočníci získali přístup a kolik lidí bylo útokem zasaženo. BleepingComputer však zjistil, že soubory byly ukradeny nebo alespoň vytvořeny 25. prosince 2022. Toto datum může znamenat, že hackeři získali přístup k záložnímu serveru, kde byla data uložena.
ZeroSevenGroup, která za útokem stojí, tvrdí, že shromáždila informace o síťové infrastruktuře, včetně přihlašovacích údajů, pomocí open-source nástroje ADRecon, který pomáhá extrahovat obrovské množství informací z prostředí Active Directory.
Ukradená data Toyoty se objevila na hackerském fóru | foto: BleepingComputer
Čtěte také: Koupil jsem Toyotu v domnění, že vydrží klidně 10 let. Už po roce jsem ji prodal
Data unikala již dříve
Není to v posledních letech poprvé, co má Toyota problém s masivním únikem dat. Loni v prosinci její dceřiná společnost Toyota Financial Services (TFS) varovala zákazníky, že jejich citlivé osobní a finanční údaje byly vystaveny úniku dat v důsledku ransomwarového útoku Medusa, který v listopadu zasáhl evropskou a africkou divizi japonské automobilky.
O několik měsíců dříve, v květnu, přitom Toyota přiznala, že informace o poloze vozů 2 150 000 zákazníků nebyly nijak chráněny, kvůli chybné konfiguraci databáze v cloudovém prostředí společnosti po dobu 10 let (od 6. listopadu 2013 do 17. dubna 2023). O pár týdnů později navíc zjistila, že kvůli chybné konfiguraci cloudových služeb sedm let unikaly osobní údaje zákazníků.
Po těchto dvou incidentech Toyota uvedla, že implementovala automatizovaný systém pro monitorování cloudových konfigurací a nastavení databází ve všech svých prostředích, aby zabránila takovým únikům v budoucnu.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Toyota hasí průšvih. Hackeři odcizili data jejích zaměstnanců a zákazníků
- Data Toyota Motor North America údajně unikly po napadení subjektu třetí strany
- Hackerská skupina zveřejnila 240 GB balík na hackerském fóru
- Obsahuje i citlivé finanční záznamy a smlouvy
Volant s logem Toyota | foto: Unsplash
Hackerská skupina ZeroSevenGroup se přihlásila ke krádeži 240 GB souborů s informacemi o zaměstnancích a zákaznících, včetně smluv a finančních údajů ze severoamerické pobočky Toyoty. Automobilka poté, co se ukradená data objevila na hackerském fóru, únik potvrdila. Informoval o tom server BleepingComputer.
Pochází pravděpodobně ze záložního serveru
„Jsme si vědomi situace. Problém má omezený rozsah a nejedná se o systémový problém,“ uvedla Toyota, když byla požádána o ověření tvrzení aktéra hrozby. V dalším prohlášení mluvčí společnosti upřesnil, že systémy společnosti Toyota Motor North America „nebyly narušeny ani kompromitovány” a data byla ukradena z toho, co se zdá být „subjektem třetí strany, který je nesprávně prezentován jako Toyota“.
Název tohoto subjektu firma odmítla zveřejnit stejně jako informace, kdy zjistila narušení, jak útočníci získali přístup a kolik lidí bylo útokem zasaženo. BleepingComputer však zjistil, že soubory byly ukradeny nebo alespoň vytvořeny 25. prosince 2022. Toto datum může znamenat, že hackeři získali přístup k záložnímu serveru, kde byla data uložena.
ZeroSevenGroup, která za útokem stojí, tvrdí, že shromáždila informace o síťové infrastruktuře, včetně přihlašovacích údajů, pomocí open-source nástroje ADRecon, který pomáhá extrahovat obrovské množství informací z prostředí Active Directory.
Ukradená data Toyoty se objevila na hackerském fóru | foto: BleepingComputer
Čtěte také: Koupil jsem Toyotu v domnění, že vydrží klidně 10 let. Už po roce jsem ji prodal
Data unikala již dříve
Není to v posledních letech poprvé, co má Toyota problém s masivním únikem dat. Loni v prosinci její dceřiná společnost Toyota Financial Services (TFS) varovala zákazníky, že jejich citlivé osobní a finanční údaje byly vystaveny úniku dat v důsledku ransomwarového útoku Medusa, který v listopadu zasáhl evropskou a africkou divizi japonské automobilky.
O několik měsíců dříve, v květnu, přitom Toyota přiznala, že informace o poloze vozů 2 150 000 zákazníků nebyly nijak chráněny, kvůli chybné konfiguraci databáze v cloudovém prostředí společnosti po dobu 10 let (od 6. listopadu 2013 do 17. dubna 2023). O pár týdnů později navíc zjistila, že kvůli chybné konfiguraci cloudových služeb sedm let unikaly osobní údaje zákazníků.
Po těchto dvou incidentech Toyota uvedla, že implementovala automatizovaný systém pro monitorování cloudových konfigurací a nastavení databází ve všech svých prostředích, aby zabránila takovým únikům v budoucnu.
