Toyota opět pod palbou hackerů! Byla odcizena citlivá data uživatelů

  • Toyotu znovu napadli hackeři
  • Lupiči si za odcizená data řekli o tučné výkupné
  • Japonci mají dlouhodobý problém se zabezpečením
Toyota volant logo

Volant s logem Toyota | foto: Unsplash

Japonská společnost Toyota byla opět napadena hackery, takže po vážném incidentu ze začátku letošního roku je to letos už druhý případ, který může taktéž pošramotit pověst této značky. Ani v předchozích letech nedokázala Toyota zabezpečit své systémy. Tentokrát se terčem stala německá Toyota Kreditbank GmbH, která poskytla podrobnosti o úniku dat, který mohl postihnout zákazníky v Evropě a Africe.

Hackeři se tentokrát zaměřili na finanční instituci

Napadení, které postihlo jednu z firem Toyota Financial Services, bylo původně odhaleno v listopadu a v jeho důsledku převedla společnost své systémy do stavu offline. K odpovědnosti se následně přihlásil gang Medusa zabývající se zločineckou činností v kyberprostoru, který na svých stránkách tvrdí, že odcizil finanční dokumenty, faktury, hesla k účtům, uživatelská ID, dohody, interní organizační schémata, zprávy o finanční výkonnosti a další velmi citlivé informace. Medusa si vyžádala výkupné 8 milionů dolarů, které měla Toyota zaplatit.

V prohlášení společnosti z 5. prosince mělo k útoku hackerů dojít 16. listopadu a byl údajně zaměřen na firemní systémy na několika místech, včetně ústavu Toyota Kreditbank GmbH v Německu. Společně s obecnými frázemi o tom, že osobní údaje a ochrana zákazníků jsou pro společnost vysokou prioritou, byly poskytnuty pouze omezené informace, že k osobním údajům získaly přístup neoprávněné osoby. Společnost také dodala, že všichni dotčení zákazníci byli informováni a že činnost všech firemních systémů byla od 1. prosince postupně obnovena.

Toyota Urban SUV Concept

Toyota Urban SUV Concept, ilustrační | foto: Toyota


Čtěte také: Toyota ukázala řízení auta s umělou inteligencí. Je tohle budoucnost?


Toyota je opakovaným terčem kyberzločinu

Bezpečnostní experti se domnívají, že k útoku došlo z důvodu zranitelnosti systému Citrix Bleed nacházejícího se v produktových řadách NetScaler a NetGateway společnosti Citrix Systems Inc. Zdá se ale, že zásadní problém nespočívá pouze ve snaze o napadení systémů Toyoty. Mnohem větším problémem je skutečnost, že kybernetické útoky na Toyotu jsou opakované a poměrně časté.

Například v únoru došlo k upozornění jednoho z IT expertů, že získal přístup k datům týkajících se citlivých informací o dodavatelích Toyoty. Tehdy naštěstí nedošlo k žádné škodě. V říjnu 2022 Toyota varovala, že téměř 300 000 zákazníkům mohla být ukradena jejich data, protože se na Githubu objevilo důležité přístupové heslo. Ve stejném měsíci došlo také k odcizení dat společnosti Denso Corporation, která je globálním výrobcem automobilů se sídlem v Japonsku a je z 25 % vlastněna Toyotou.

Podcenila japonská automobilka zabezpečení?

V březnu 2022 byla Toyota donucena zastavit výrobní operace ve všech svých závodech v Japonsku poté, co kybernetický útok zasáhl Kojima Industries Corporation. A konečně, když byla v roce 2019 napadena společnost Toyota Motor North America, bylo zasaženo 3,1 milionu zákazníků.

„Útok na Toyota Financial Services přichází ve stejném roce, kdy došlo k odhalení dlouhodobého porušování bezpečnostních předpisů,“ říká Dr. Darren Williams, zakladatel a výkonný ředitel společnosti SiliconANGLE, zabývající se prevencí ransomwaru. „Kaskádové kybernetické útoky, cílené na společnost Toyota jsou dokonalým příkladem toho, proč musí organizace podobným útokům předcházet a snažit se je v předstihu předvídat. V okamžiku, kdy hackeři objeví slabé místo, je pravděpodobné, že se daná organizace bude stávat opakovaným cílem napadení.“

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."
test

Toyota opět pod palbou hackerů! Byla odcizena citlivá data uživatelů

  • Toyotu znovu napadli hackeři
  • Lupiči si za odcizená data řekli o tučné výkupné
  • Japonci mají dlouhodobý problém se zabezpečením
Toyota volant logo

Volant s logem Toyota | foto: Unsplash

Japonská společnost Toyota byla opět napadena hackery, takže po vážném incidentu ze začátku letošního roku je to letos už druhý případ, který může taktéž pošramotit pověst této značky. Ani v předchozích letech nedokázala Toyota zabezpečit své systémy. Tentokrát se terčem stala německá Toyota Kreditbank GmbH, která poskytla podrobnosti o úniku dat, který mohl postihnout zákazníky v Evropě a Africe.

Hackeři se tentokrát zaměřili na finanční instituci

Napadení, které postihlo jednu z firem Toyota Financial Services, bylo původně odhaleno v listopadu a v jeho důsledku převedla společnost své systémy do stavu offline. K odpovědnosti se následně přihlásil gang Medusa zabývající se zločineckou činností v kyberprostoru, který na svých stránkách tvrdí, že odcizil finanční dokumenty, faktury, hesla k účtům, uživatelská ID, dohody, interní organizační schémata, zprávy o finanční výkonnosti a další velmi citlivé informace. Medusa si vyžádala výkupné 8 milionů dolarů, které měla Toyota zaplatit.

V prohlášení společnosti z 5. prosince mělo k útoku hackerů dojít 16. listopadu a byl údajně zaměřen na firemní systémy na několika místech, včetně ústavu Toyota Kreditbank GmbH v Německu. Společně s obecnými frázemi o tom, že osobní údaje a ochrana zákazníků jsou pro společnost vysokou prioritou, byly poskytnuty pouze omezené informace, že k osobním údajům získaly přístup neoprávněné osoby. Společnost také dodala, že všichni dotčení zákazníci byli informováni a že činnost všech firemních systémů byla od 1. prosince postupně obnovena.

Toyota Urban SUV Concept

Toyota Urban SUV Concept, ilustrační | foto: Toyota


Čtěte také: Toyota ukázala řízení auta s umělou inteligencí. Je tohle budoucnost?


Toyota je opakovaným terčem kyberzločinu

Bezpečnostní experti se domnívají, že k útoku došlo z důvodu zranitelnosti systému Citrix Bleed nacházejícího se v produktových řadách NetScaler a NetGateway společnosti Citrix Systems Inc. Zdá se ale, že zásadní problém nespočívá pouze ve snaze o napadení systémů Toyoty. Mnohem větším problémem je skutečnost, že kybernetické útoky na Toyotu jsou opakované a poměrně časté.

Například v únoru došlo k upozornění jednoho z IT expertů, že získal přístup k datům týkajících se citlivých informací o dodavatelích Toyoty. Tehdy naštěstí nedošlo k žádné škodě. V říjnu 2022 Toyota varovala, že téměř 300 000 zákazníkům mohla být ukradena jejich data, protože se na Githubu objevilo důležité přístupové heslo. Ve stejném měsíci došlo také k odcizení dat společnosti Denso Corporation, která je globálním výrobcem automobilů se sídlem v Japonsku a je z 25 % vlastněna Toyotou.

Podcenila japonská automobilka zabezpečení?

V březnu 2022 byla Toyota donucena zastavit výrobní operace ve všech svých závodech v Japonsku poté, co kybernetický útok zasáhl Kojima Industries Corporation. A konečně, když byla v roce 2019 napadena společnost Toyota Motor North America, bylo zasaženo 3,1 milionu zákazníků.

„Útok na Toyota Financial Services přichází ve stejném roce, kdy došlo k odhalení dlouhodobého porušování bezpečnostních předpisů,“ říká Dr. Darren Williams, zakladatel a výkonný ředitel společnosti SiliconANGLE, zabývající se prevencí ransomwaru. „Kaskádové kybernetické útoky, cílené na společnost Toyota jsou dokonalým příkladem toho, proč musí organizace podobným útokům předcházet a snažit se je v předstihu předvídat. V okamžiku, kdy hackeři objeví slabé místo, je pravděpodobné, že se daná organizace bude stávat opakovaným cílem napadení.“

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."