Кібератака на Toyota

16 серпня хакер ZeroSevenGroup оголосив про проникнення до філії Toyota в США та викрадання 240 ГБ даних про співробітників та клієнтів, а також контрактів та фінансової інформації. Після цього хакерський форум виставив ці 240 ГБ даних на продаж.

Після інциденту, 19 серпня, компанія визнала, що її мережева система в США була атакована. Однак проблема не торкнулася всієї системи, – поділився представник Toyota з Bleeping Computer.

Toyota заявила, що працює з постраждалими та надаватиме необхідну допомогу. Однак, компанія не надала подробиць про те, як довго система була скомпрометована, як хакери отримали до неї доступ або скільки користувачів отримали доступ до своїх даних.

Згідно з аналізом експертів Bleeping Computer, продані файли були створені з 25 грудня 2022 року. Однак ця дата лише показує, що хакери мали доступ до сервера, на якому зберігалися дані.

Раніше, у травні 2023 року, Toyota також визнала атаку, в результаті якої було розкрито дані про місцезнаходження транспортних засобів 2 150 000 клієнтів. Кілька тижнів по тому компанія продовжила виявляти два неправильно налаштовані хмарні сервіси, які витікали інформацію про клієнтів.

Після серії інцидентів Toyota розгорнула автоматизовану систему моніторингу хмарних конфігурацій та встановила базу даних на внутрішніх комп'ютерах, щоб запобігти подібним інцидентам.

Джерело: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html