16 серпня хакер ZeroSevenGroup заявив про проникнення до американського відділення Toyota та крадіжку 240 ГБ даних, включаючи інформацію про співробітників та клієнтів, контракти та фінансову інформацію. Згодом хакерський форум виставив ці 240 ГБ даних на продаж.
Після інциденту, 19 серпня, компанія визнала, що її мережева система в США була атакована. Однак, як повідомив Bleeping Computer представник Toyota, проблема не вплинула на всю систему.
Toyota заявила, що компанія співпрацює з постраждалими сторонами та надасть підтримку за потреби. Однак компанія не уточнила, коли система була скомпрометована, як хакери отримали до неї доступ або скільки користувачів отримали доступ до своїх даних.
Згідно з аналізом експертів Bleeping Computer, файли, що пропонуються на продаж, були створені з 25 грудня 2022 року. Однак ця дата лише вказує на те, що хакер отримав доступ до сервера, де зберігалися дані.
Раніше, у травні 2023 року, Toyota також визнала злом, в результаті якого було викрито дані про місцезнаходження 2 150 000 клієнтів. Кілька тижнів по тому компанія також виявила два неправильно налаштовані хмарні сервіси, що призвели до витоку даних клієнтів.
Після серії інцидентів Toyota впровадила автоматизовану хмарну систему моніторингу конфігурації та встановила базу даних на внутрішніх комп'ютерах, щоб запобігти повторенню подібних інцидентів.
Джерело: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
Коментар (0)