8월 16일, 해커 제로세븐그룹(ZeroSevenGroup)은 도요타 미국 지사에 침투하여 240GB에 달하는 직원 및 고객 정보, 계약 및 재무 정보를 훔쳤다고 발표했습니다. 이후 한 해커 포럼에서 240GB에 달하는 데이터를 판매하기 시작했습니다.
사고 이후인 8월 19일, 회사는 미국 네트워크 시스템이 공격을 받았다는 사실을 인정했습니다. 그러나 이 문제가 전체 시스템에 영향을 미친 것은 아니라고 도요타 관계자는 블리핑 컴퓨터(Bleeping Computer)에 전했습니다.
토요타는 피해 주민들과 협력하고 있으며 필요에 따라 지원을 제공할 것이라고 밝혔습니다. 그러나 시스템 침해 시점, 해커들의 접근 경로, 그리고 얼마나 많은 사용자 데이터가 노출되었는지에 대한 자세한 내용은 밝히지 않았습니다.
Bleeping Computer 전문가 분석에 따르면, 판매된 파일은 2022년 12월 25일 이후에 생성된 것으로 나타났습니다. 그러나 이 날짜는 해커가 데이터가 저장된 서버에 접근했다는 것을 보여줄 뿐입니다.
앞서 2023년 5월, 토요타는 215만 명의 고객 차량 위치 정보가 유출된 공격을 인정했습니다. 몇 주 후, 토요타는 고객 정보를 유출한 두 건의 잘못 구성된 클라우드 서비스를 다시 발견했습니다.
일련의 사고 이후, Toyota는 자동화된 클라우드 구성 모니터링 시스템을 구현하고 내부 컴퓨터에 데이터베이스를 설치하여 유사한 사고가 발생하지 않도록 했습니다.
[광고_2]
출처: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
댓글 (0)