8月16日、ハッカーのZeroSevenGroupはトヨタの米国支店に侵入し、従業員や顧客の情報、契約書、財務情報などを含む240GBのデータを盗んだと主張しました。その後、ハッカーフォーラムで240GBのデータが販売されました。
事件後、8月19日、トヨタは米国のネットワークシステムが攻撃を受けたことを認めた。しかし、この問題はシステム全体に影響を及ぼしたわけではないと、トヨタの担当者はBleeping Computerに語った。
トヨタは、影響を受けた関係者と協力し、必要に応じてサポートを提供すると述べた。しかし、システムがいつ侵害されたのか、ハッカーがどのようにアクセスしたのか、何人のユーザーのデータが漏洩したのかについては明らかにしなかった。
Bleeping Computerの専門家による分析によると、販売されているファイルは2022年12月25日以降に作成されたものです。ただし、この日付はハッカーがデータが保存されていたサーバーにアクセスしたことを示しているに過ぎません。
トヨタは2023年5月にも、215万人の顧客位置情報が漏洩したハッキング事件を認めています。数週間後、同社はさらに2つのクラウドサービスの設定ミスにより顧客データが漏洩したことを発見しました。
トヨタは、一連のインシデントを受けて、同様のインシデントの再発を防ぐため、自動化されたクラウドベースの構成監視システムを実装し、社内のコンピューターにデータベースをインストールしました。
[広告2]
出典: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
コメント (0)