Le 16 août, le pirate ZeroSevenGroup a annoncé avoir infiltré la filiale américaine de Toyota, dérobant 240 Go d'informations sur les employés et les clients, ainsi que des contrats et des informations financières. Un forum de hackers a ensuite mis ces 240 Go en vente.
Après l'incident, le 19 août, l'entreprise a admis que son réseau aux États-Unis avait été attaqué. Cependant, un représentant de Toyota a indiqué à Bleeping Computer que le problème n'avait pas affecté l'ensemble du système.
Toyota a déclaré travailler avec les personnes concernées et apportera son aide si nécessaire. Cependant, le groupe n'a pas fourni de détails sur le moment où le système a été compromis, la manière dont les pirates y ont accédé ni sur le nombre d'utilisateurs dont les données ont été exposées.
Selon l'analyse des experts de Bleeping Computer, les fichiers vendus ont été créés à partir du 25 décembre 2022. Cependant, cette date indique seulement que les pirates avaient accès au serveur où les données étaient stockées.
En mai 2023, Toyota avait également reconnu une attaque ayant exposé les données de localisation de véhicules de 2 150 000 clients. Quelques semaines plus tard, l'entreprise a de nouveau découvert deux services cloud mal configurés, qui ont divulgué des informations clients.
Après une série d'incidents, Toyota a mis en place un système automatisé de surveillance de la configuration du cloud et installé une base de données pour les ordinateurs internes afin d'éviter des incidents similaires.
Source : https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
Comment (0)