„Toyota“ patvirtino pažeidimą po pavogtų duomenų nutekėjimo programišių forume


„Toyota“ patvirtino, kad jos tinklas buvo pažeistas po to, kai grėsmės veikėjas nutekino 240 GB duomenų archyvą, pavogtą iš bendrovės sistemų per įsilaužimo forumą.

„Mes žinome apie situaciją. Problema yra ribota ir nėra visos sistemos problema”, – „Toyota” sakė „BleepingComputer”, kai buvo paprašyta patvirtinti grėsmės veikėjo teiginius.

Bendrovė pridūrė, kad „bendradarbiauja su paveiktais asmenimis ir prireikus suteiks pagalbą“, tačiau dar nepateikė informacijos apie tai, kada aptiko pažeidimą, kaip užpuolikas gavo prieigą ir kiek žmonių per incidentą buvo atskleisti jų duomenys. .

„ZeroSevenGroup“ (grėsmės veikėjas, nutekinęs pavogtus duomenis) teigia, kad jie pažeidė JAV filialą ir sugebėjo pavogti 240 GB failų su informacija apie „Toyota“ darbuotojus ir klientus, taip pat sutartis ir finansinę informaciją.

Jie taip pat teigia, kad rinko informaciją apie tinklo infrastruktūrą, įskaitant kredencialus, naudodami atvirojo kodo ADRecon įrankį, kuris padeda išgauti daugybę informacijos iš „Active Directory“ aplinkų.

„Įsilaužėme į vieno didžiausių automobilių gamintojų pasaulyje (TOYOTA) filialą Jungtinėse Valstijose. Labai džiaugiamės galėdami čia su jumis nemokamai dalytis failais. Duomenų dydis: 240 GB”, – tvirtina grėsmių veikėjas.

„Turinys: viskas, pavyzdžiui, kontaktai, finansai, klientai, schemos, darbuotojai, nuotraukos, DB, tinklo infrastruktūra, el. laiškai ir daug puikių duomenų. Taip pat siūlome AD-Recon visam tiksliniam tinklui su slaptažodžiais.”

Toyota duomenų nutekėjimas
„Toyota“ duomenų nutekėjimas („BleepingComputer“)

Nors „Toyota“ nepaskelbė pažeidimo datos, „BleepingComputer“ nustatė, kad failai buvo pavogti arba bent jau sukurti 2022 m. gruodžio 25 d. Ši data gali reikšti, kad grėsmės veikėjas gavo prieigą prie atsarginio serverio, kuriame buvo saugomi duomenys.

​Praėjusiais metais Toyota dukterinė įmonė Toyota Financial Services (TFS) gruodį įspėjo klientus, kad jų jautrūs asmeniniai ir finansiniai duomenys buvo atskleisti per duomenų pažeidimą, kilusį dėl Medusa išpirkos programinės įrangos atakos, kuri lapkritį paveikė Japonijos automobilių gamintojo Europos ir Afrikos padalinius.

Mėnesiais anksčiau, gegužę, „Toyota“ atskleidė dar vieną duomenų pažeidimą ir atskleidė, kad 2 150 000 klientų automobilių buvimo vietos informacija buvo atskleista dešimt metų, nuo 2013 m. lapkričio 6 d. iki 2023 m. balandžio 17 d. .

Po kelių savaičių buvo aptiktos dvi papildomos netinkamai sukonfigūruotos debesijos paslaugos, kurios daugiau nei septynerius metus nutekėjo „Toyota“ klientų asmeninei informacijai.

Po šių dviejų incidentų „Toyota“ teigė įdiegusi automatizuotą debesų konfigūracijų ir duomenų bazių nustatymų stebėjimo sistemą visose savo aplinkose, kad būtų išvengta tokių nutekėjimų ateityje.

Kelios „Toyota“ ir „Lexus“ pardavimų įmonės taip pat buvo pažeistos 2019 m., kai užpuolikai pavogė ir nutekino tai, ką bendrovė tuo metu apibūdino kaip „iki 3,1 mln. klientų informacijos“.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -