16 Ağustos'ta ZeroSevenGroup adlı hacker grubu, Toyota'nın ABD şubesine sızarak çalışan ve müşteri bilgileri, sözleşmeler ve finansal detaylar da dahil olmak üzere 240 GB veri çaldığını iddia etti. Ardından, bir hacker forumu bu 240 GB veriyi satışa sundu.
Olayın ardından, 19 Ağustos'ta şirket, ABD'deki ağ sistemine saldırı düzenlendiğini kabul etti. Ancak, Toyota temsilcisi Bleeping Computer'a yaptığı açıklamada, sorunun tüm sistemi etkilemediğini belirtti.
Toyota, etkilenen taraflarla birlikte çalıştığını ve gerekirse destek sağlayacağını belirtti. Ancak şirket, sistemin ne zaman ele geçirildiğini, bilgisayar korsanlarının sisteme nasıl eriştiğini veya kaç kullanıcının verilerinin ifşa edildiğini belirtmedi.
Bleeping Computer uzmanlarının analizine göre, satışa sunulan dosyalar 25 Aralık 2022'den itibaren oluşturulmuştur. Ancak bu tarih, yalnızca bilgisayar korsanının verilerin depolandığı sunucuya erişim sağladığını göstermektedir.
Daha önce, Mayıs 2023'te Toyota, 2.150.000 müşterinin konum verilerini açığa çıkaran bir siber saldırıyı da kabul etmişti. Birkaç hafta sonra şirket, müşteri verilerinin sızmasına neden olan iki yanlış yapılandırılmış bulut hizmetini daha keşfetti.
Bir dizi olayın ardından Toyota, benzer olayların tekrar yaşanmasını önlemek için otomatikleştirilmiş bulut tabanlı bir yapılandırma izleme sistemi uyguladı ve dahili bilgisayarlara bir veritabanı kurdu.
[reklam_2]
Kaynak: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
Yorum (0)