16. srpna hacker ZeroSevenGroup tvrdil, že se infiltroval do americké pobočky Toyoty a ukradl 240 GB dat, včetně informací o zaměstnancích a zákaznících, smluv a finančních údajů. Následně hackerské fórum nabídlo 240 GB dat k prodeji.
Po incidentu, 19. srpna, společnost uznala, že její síťový systém v USA byl napaden. Problém se však netýkal celého systému, uvedl pro Bleeping Computer zástupce Toyoty.
Společnost Toyota uvedla, že spolupracuje s dotčenými stranami a v případě potřeby poskytne podporu. Společnost však neupřesnila, kdy byl systém napaden, jak se k němu hackeři dostali ani kolik uživatelů mělo svá data odhaleno.
Podle analýzy expertů ze společnosti Bleeping Computer byly soubory nabízené k prodeji vytvořeny od 25. prosince 2022. Toto datum však pouze naznačuje, že hacker získal přístup k serveru, kde byla data uložena.
Dříve, v květnu 2023, se Toyota také přiznala k hackerskému útoku, který odhalil údaje o poloze 2 150 000 zákazníků. O několik týdnů později společnost dále objevila dvě nesprávně nakonfigurované cloudové služby, které vedly k únikům dat o zákaznících.
Po sérii incidentů zavedla Toyota automatizovaný cloudový systém pro monitorování konfigurace a nainstalovala databázi na interních počítačích, aby zabránila opakování podobných incidentů.
Zdroj: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
Komentář (0)