Japonská společnost Toyota byla opět napadena hackery, takže po vážném incidentu ze začátku letošního roku je to letos už druhý případ, který může taktéž pošramotit pověst této značky. Ani v předchozích letech nedokázala Toyota zabezpečit své systémy. Tentokrát se terčem stala německá Toyota Kreditbank GmbH, která poskytla podrobnosti o úniku dat, který mohl postihnout zákazníky v Evropě a Africe.
Napadení, které postihlo jednu z firem Toyota Financial Services, bylo původně odhaleno v listopadu a v jeho důsledku převedla společnost své systémy do stavu offline. K odpovědnosti se následně přihlásil gang Medusa zabývající se zločineckou činností v kyberprostoru, který na svých stránkách tvrdí, že odcizil finanční dokumenty, faktury, hesla k účtům, uživatelská ID, dohody, interní organizační schémata, zprávy o finanční výkonnosti a další velmi citlivé informace. Medusa si vyžádala výkupné 8 milionů dolarů, které měla Toyota zaplatit.
V prohlášení společnosti z 5. prosince mělo k útoku hackerů dojít 16. listopadu a byl údajně zaměřen na firemní systémy na několika místech, včetně ústavu Toyota Kreditbank GmbH v Německu. Společně s obecnými frázemi o tom, že osobní údaje a ochrana zákazníků jsou pro společnost vysokou prioritou, byly poskytnuty pouze omezené informace, že k osobním údajům získaly přístup neoprávněné osoby. Společnost také dodala, že všichni dotčení zákazníci byli informováni a že činnost všech firemních systémů byla od 1. prosince postupně obnovena.
Čtěte také: Toyota ukázala řízení auta s umělou inteligencí. Je tohle budoucnost?
Bezpečnostní experti se domnívají, že k útoku došlo z důvodu zranitelnosti systému Citrix Bleed nacházejícího se v produktových řadách NetScaler a NetGateway společnosti Citrix Systems Inc. Zdá se ale, že zásadní problém nespočívá pouze ve snaze o napadení systémů Toyoty. Mnohem větším problémem je skutečnost, že kybernetické útoky na Toyotu jsou opakované a poměrně časté.
Například v únoru došlo k upozornění jednoho z IT expertů, že získal přístup k datům týkajících se citlivých informací o dodavatelích Toyoty. Tehdy naštěstí nedošlo k žádné škodě. V říjnu 2022 Toyota varovala, že téměř 300 000 zákazníkům mohla být ukradena jejich data, protože se na Githubu objevilo důležité přístupové heslo. Ve stejném měsíci došlo také k odcizení dat společnosti Denso Corporation, která je globálním výrobcem automobilů se sídlem v Japonsku a je z 25 % vlastněna Toyotou.
V březnu 2022 byla Toyota donucena zastavit výrobní operace ve všech svých závodech v Japonsku poté, co kybernetický útok zasáhl Kojima Industries Corporation. A konečně, když byla v roce 2019 napadena společnost Toyota Motor North America, bylo zasaženo 3,1 milionu zákazníků.
„Útok na Toyota Financial Services přichází ve stejném roce, kdy došlo k odhalení dlouhodobého porušování bezpečnostních předpisů,“ říká Dr. Darren Williams, zakladatel a výkonný ředitel společnosti SiliconANGLE, zabývající se prevencí ransomwaru. „Kaskádové kybernetické útoky, cílené na společnost Toyota jsou dokonalým příkladem toho, proč musí organizace podobným útokům předcházet a snažit se je v předstihu předvídat. V okamžiku, kdy hackeři objeví slabé místo, je pravděpodobné, že se daná organizace bude stávat opakovaným cílem napadení.“
Japonská společnost Toyota byla opět napadena hackery, takže po vážném incidentu ze začátku letošního roku je to letos už druhý případ, který může taktéž pošramotit pověst této značky. Ani v předchozích letech nedokázala Toyota zabezpečit své systémy. Tentokrát se terčem stala německá Toyota Kreditbank GmbH, která poskytla podrobnosti o úniku dat, který mohl postihnout zákazníky v Evropě a Africe.
Napadení, které postihlo jednu z firem Toyota Financial Services, bylo původně odhaleno v listopadu a v jeho důsledku převedla společnost své systémy do stavu offline. K odpovědnosti se následně přihlásil gang Medusa zabývající se zločineckou činností v kyberprostoru, který na svých stránkách tvrdí, že odcizil finanční dokumenty, faktury, hesla k účtům, uživatelská ID, dohody, interní organizační schémata, zprávy o finanční výkonnosti a další velmi citlivé informace. Medusa si vyžádala výkupné 8 milionů dolarů, které měla Toyota zaplatit.
V prohlášení společnosti z 5. prosince mělo k útoku hackerů dojít 16. listopadu a byl údajně zaměřen na firemní systémy na několika místech, včetně ústavu Toyota Kreditbank GmbH v Německu. Společně s obecnými frázemi o tom, že osobní údaje a ochrana zákazníků jsou pro společnost vysokou prioritou, byly poskytnuty pouze omezené informace, že k osobním údajům získaly přístup neoprávněné osoby. Společnost také dodala, že všichni dotčení zákazníci byli informováni a že činnost všech firemních systémů byla od 1. prosince postupně obnovena.
Čtěte také: Toyota ukázala řízení auta s umělou inteligencí. Je tohle budoucnost?
Bezpečnostní experti se domnívají, že k útoku došlo z důvodu zranitelnosti systému Citrix Bleed nacházejícího se v produktových řadách NetScaler a NetGateway společnosti Citrix Systems Inc. Zdá se ale, že zásadní problém nespočívá pouze ve snaze o napadení systémů Toyoty. Mnohem větším problémem je skutečnost, že kybernetické útoky na Toyotu jsou opakované a poměrně časté.
Například v únoru došlo k upozornění jednoho z IT expertů, že získal přístup k datům týkajících se citlivých informací o dodavatelích Toyoty. Tehdy naštěstí nedošlo k žádné škodě. V říjnu 2022 Toyota varovala, že téměř 300 000 zákazníkům mohla být ukradena jejich data, protože se na Githubu objevilo důležité přístupové heslo. Ve stejném měsíci došlo také k odcizení dat společnosti Denso Corporation, která je globálním výrobcem automobilů se sídlem v Japonsku a je z 25 % vlastněna Toyotou.
V březnu 2022 byla Toyota donucena zastavit výrobní operace ve všech svých závodech v Japonsku poté, co kybernetický útok zasáhl Kojima Industries Corporation. A konečně, když byla v roce 2019 napadena společnost Toyota Motor North America, bylo zasaženo 3,1 milionu zákazníků.
„Útok na Toyota Financial Services přichází ve stejném roce, kdy došlo k odhalení dlouhodobého porušování bezpečnostních předpisů,“ říká Dr. Darren Williams, zakladatel a výkonný ředitel společnosti SiliconANGLE, zabývající se prevencí ransomwaru. „Kaskádové kybernetické útoky, cílené na společnost Toyota jsou dokonalým příkladem toho, proč musí organizace podobným útokům předcházet a snažit se je v předstihu předvídat. V okamžiku, kdy hackeři objeví slabé místo, je pravděpodobné, že se daná organizace bude stávat opakovaným cílem napadení.“