El 16 de agosto, el hacker ZeroSevenGroup afirmó haberse infiltrado en la sucursal estadounidense de Toyota, robando 240 GB de datos, incluyendo información de empleados y clientes, contratos y detalles financieros. Posteriormente, un foro de hackers puso a la venta los 240 GB de datos.
Tras el incidente, el 19 de agosto, la compañía reconoció que su sistema de red en EE. UU. había sido atacado. Sin embargo, el problema no afectó a todo el sistema, según informó un representante de Toyota a Bleeping Computer.
Toyota declaró que la compañía está trabajando con las partes afectadas y brindará apoyo si es necesario. Sin embargo, no especificó cuándo se vio comprometido el sistema, cómo accedieron los hackers ni cuántos usuarios vieron expuestos sus datos.
Según el análisis de los expertos de Bleeping Computer, los archivos puestos a la venta se crearon a partir del 25 de diciembre de 2022. Sin embargo, esta fecha solo indica que el hacker accedió al servidor donde se almacenaban los datos.
Anteriormente, en mayo de 2023, Toyota también admitió un ataque informático que expuso los datos de ubicación de 2.150.000 clientes. Unas semanas después, la compañía descubrió dos servicios en la nube mal configurados que provocaron filtraciones de datos de clientes.
Tras una serie de incidentes, Toyota implementó un sistema automatizado de monitoreo de configuración basado en la nube e instaló una base de datos en computadoras internas para evitar que vuelvan a ocurrir incidentes similares.
[anuncio_2]
Fuente: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
Kommentar (0)