Στις 16 Αυγούστου, ο χάκερ ZeroSevenGroup ανακοίνωσε ότι είχε διεισδύσει σε ένα υποκατάστημα της Toyota στις ΗΠΑ, κλέβοντας 240GB δεδομένων υπαλλήλων και πελατών, καθώς και συμβόλαια και οικονομικές πληροφορίες. Στη συνέχεια, ένα φόρουμ χάκερ έθεσε τα 240GB δεδομένων προς πώληση.
Μετά το περιστατικό, στις 19 Αυγούστου, η εταιρεία παραδέχτηκε ότι το σύστημα δικτύου της στις ΗΠΑ είχε δεχτεί επίθεση. Ωστόσο, το πρόβλημα δεν επηρέασε ολόκληρο το σύστημα - όπως μοιράστηκε ένας εκπρόσωπος της Toyota με το Bleeping Computer.
Η Toyota δήλωσε ότι συνεργάζεται με όσους επηρεάστηκαν και θα παράσχει βοήθεια όποτε χρειαστεί. Ωστόσο, δεν παρείχε λεπτομέρειες σχετικά με το χρονικό διάστημα που το σύστημα ήταν παραβιασμένο, πώς οι χάκερ είχαν πρόσβαση σε αυτό ή πόσα δεδομένα χρηστών είχαν εκτεθεί.
Σύμφωνα με ανάλυση ειδικών της Bleeping Computer, τα αρχεία που πουλήθηκαν δημιουργήθηκαν από τις 25 Δεκεμβρίου 2022 και μετά. Ωστόσο, αυτή η ημερομηνία δείχνει μόνο ότι οι χάκερ είχαν πρόσβαση στον διακομιστή όπου ήταν αποθηκευμένα τα δεδομένα.
Προηγουμένως, τον Μάιο του 2023, η Toyota παραδέχτηκε επίσης μια επίθεση που εξέθεσε δεδομένα τοποθεσίας οχημάτων 2.150.000 πελατών. Λίγες εβδομάδες αργότερα, η εταιρεία συνέχισε να ανακαλύπτει δύο λανθασμένα διαμορφωμένες υπηρεσίες cloud που διέρρευσαν πληροφορίες πελατών.
Μετά από μια σειρά περιστατικών, η Toyota ανέπτυξε ένα αυτοματοποιημένο σύστημα παρακολούθησης διαμόρφωσης cloud και εγκατέστησε μια βάση δεδομένων σε εσωτερικούς υπολογιστές για την αποτροπή παρόμοιων περιστατικών.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
Σχόλιο (0)