Компания Toyota подтвердила, что стала жертвой значительной утечки данных после того, как хакеры разместили украденные данные на форуме в даркнете. Хотя многие подробности инцидента до сих пор отсутствуют, имеющаяся информация позволяет сделать несколько выводов.
Ранее на этой неделе злоумышленник под ником ZeroSevenGroup опубликовал новую ветку на форуме в даркнете, заявив, что украл у компании 240 ГБ конфиденциальных файлов. В сообщении группы указано, что украденные данные включают в себя информацию о контактах, финансовых операциях, клиентах, схемах, сотрудниках, фотографиях, базах данных, сетевой инфраструктуре, электронной почте и других важных данных.
Кроме того, хакеры предлагают AD-Recon для всей целевой сети с паролями [AD-Recon предназначен для сбора информации о различных объектах и атрибутах в Active Directory, таких как домены, пользователи, группы, компьютеры и служебные имена SPN]. В сообщении группы говорится: «Мы взломали филиал в США одного из крупнейших производителей автомобилей в мире (TOYOTA). Мы очень рады поделиться файлами с вами здесь бесплатно. Размер данных: 240 ГБ. Содержимое: всё, что касается контактов, финансов, клиентов, схем, сотрудников, фотографий, баз данных, сетевой инфраструктуры, электронной почты и множества отличных данных. Мы также предлагаем вам AD-Recon для всей целевой сети с паролями».
Представители компании Toyota подтвердили BleepingComputer, что утверждения хакеров верны, но отказались предоставить подробную информацию об инциденте. В компании заявили, что проблема ограничена по масштабу и не является общесистемной. Они также сообщили, что сотрудничают с теми, кого это коснулось, и при необходимости окажут помощь. Однако, по последним данным, Toyota Motor North America заявила, что её системы не были взломаны или скомпрометированы, и что проблема связана с третьей стороной, которая была представлена как Toyota.
Многие важные детали инцидента, такие как дата атаки, дата обнаружения, способ получения доступа к сети и количество пострадавших, остаются неизвестными. Вероятно, Toyota всё ещё проводит расследование и предоставит обновлённую информацию. Исследователи BleepingComputer обнаружили, что файлы были украдены или, по крайней мере, созданы 25 декабря 2022 года, что может указывать на то, что это был захват архивных данных.
Toyota ранее сталкивалась с несколькими инцидентами, связанными с утечкой данных. В частности, это произошло дважды в декабре и мае 2023 года и один раз в октябре 2022 года. В декабре 2023 года Toyota Financial Services предупредила клиентов о том, что их чувствительная личная и финансовая информация была раскрыта в результате атаки вымогателя Medusa, которая затронула европейские и африканские подразделения компании в ноябре. В мае 2023 года Toyota уведомила о ещё одной утечке данных, в результате которой была раскрыта информация о местонахождении автомобилей 2,150,000 клиентов в течение десяти лет из-за неправильной настройки базы данных в облачной среде компании.
В связи с этими инцидентами Toyota ввела автоматизированную систему для мониторинга настроек облачных конфигураций и баз данных во всех своих средах, чтобы предотвратить подобные утечки в будущем.