8月16日、ハッカー「ZeroSevenGroup」はトヨタの米国支店に侵入し、従業員と顧客の情報、契約書、財務情報など240GB分のデータを盗み出したと発表した。その後、ハッカーフォーラムで240GB分のデータが売りに出された。
事件後、8月19日、トヨタは米国のネットワークシステムが攻撃を受けたことを認めた。しかし、問題はシステム全体に影響を及ぼしたわけではないと、トヨタの担当者はBleeping Computerに語った。
トヨタは、影響を受けた人々と協力し、必要に応じて支援を提供すると述べた。しかし、システムがいつ侵害されたのか、ハッカーがどのようにアクセスしたのか、また、何人のユーザーのデータが漏洩したのかなど、詳細は明らかにしなかった。
Bleeping Computerの専門家による分析によると、販売されたファイルは2022年12月25日以降に作成されたものです。しかし、この日付はハッカーがデータが保存されていたサーバーにアクセスできたことを示しているに過ぎません。
トヨタは2023年5月にも、215万人の顧客の車両位置情報が漏洩した攻撃があったことを認めています。数週間後、同社は顧客情報が漏洩した2つのクラウドサービスの設定ミスを発見しました。
一連のインシデントの後、トヨタは同様のインシデントを防ぐために、自動化されたクラウド構成監視システムを実装し、社内コンピューター用のデータベースをインストールしました。
[広告2]
出典: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
コメント (0)