8월 16일, 해커 제로세븐그룹(ZeroSevenGroup)은 도요타 미국 지사에 침입해 직원 및 고객 정보, 계약서, 재무 정보 등 240GB의 데이터를 탈취했다고 주장했습니다. 이후 한 해커 포럼에서는 탈취한 240GB의 데이터를 판매한다는 광고가 올라왔습니다.
해당 사건 이후, 8월 19일 도요타는 미국 내 네트워크 시스템이 공격을 받았다고 인정했습니다. 그러나 도요타 관계자는 블리핑 컴퓨터와의 인터뷰에서 해당 문제가 시스템 전체에 영향을 미친 것은 아니라고 밝혔습니다.
도요타는 피해 당사자들과 협력하고 있으며 필요시 지원을 제공할 것이라고 밝혔습니다. 그러나 시스템이 언제 해킹당했는지, 해커들이 어떤 경로로 접근했는지, 그리고 얼마나 많은 사용자의 데이터가 유출되었는지에 대해서는 구체적으로 밝히지 않았습니다.
Bleeping Computer 전문가들의 분석에 따르면, 판매되고 있는 파일들은 2022년 12월 25일 이후에 생성된 것으로 나타났습니다. 하지만 이 날짜는 해커가 데이터가 저장된 서버에 접근한 시점만을 나타낼 뿐입니다.
앞서 2023년 5월, 도요타는 215만 명의 고객 위치 정보가 유출된 해킹 사고를 인정한 바 있습니다. 몇 주 후, 도요타는 고객 데이터 유출을 초래한 두 개의 클라우드 서비스 설정 오류를 추가로 발견했습니다.
일련의 사건 발생 후, 도요타는 유사한 사건의 재발을 방지하기 위해 클라우드 기반의 자동화된 구성 모니터링 시스템을 도입하고 내부 컴퓨터에 데이터베이스를 설치했습니다.
[광고_2]
출처: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
댓글 (0)