Toyota bestätigt Datenpanne, 240 GB gestohlene Daten geleakt

Toyota hat anerkannt, dass es Berichten zufolge unter einer massiven Datenpanne gelitten hat, bei der der Bedrohungsakteur ein Archiv von 240 GB Daten, die aus den Systemen des Unternehmens gestohlen wurden, in einem Hacking-Forum geleakt hat.

Der riesige Datenbestand, der von einem bekannten Hacker, ZeroSevenGroup, geleakt wurde, behauptet, dass sie eine US-Niederlassung gehackt und 240 GB an Daten über Toyota-Mitarbeiter und -Kunden gestohlen haben, einschließlich persönlicher und beruflicher Kontaktdaten, Kundenprofile, finanzieller Details, Verträge, Geschäftspläne und mehr.

Zusätzlich behaupten sie, dass sie sogar Details zur Netzwerk-Infrastruktur, einschließlich Anmeldeinformationen, mit ADRecon gesammelt haben.

Dieses Open-Source-Tool sammelt Informationen über Active Directory und erstellt einen Bericht, der ein ganzheitliches Bild des aktuellen Zustands der Ziel-AD-Umgebung bietet.

„Wir haben eine Niederlassung in den Vereinigten Staaten eines der größten Automobilhersteller der Welt (TOYOTA) gehackt. Wir freuen uns, die Dateien hier kostenlos mit Ihnen zu teilen. Die Datenmenge: 240 GB“, behauptet der Bedrohungsakteur.

„Inhalt: Alles wie Kontakte, Finanzen, Kunden, Pläne, Mitarbeiter, Fotos, Datenbanken, Netzwerk-Infrastruktur, E-Mails und viele perfekte Daten. Wir bieten Ihnen auch AD-Recon für das gesamte Zielnetzwerk mit Passwörtern an.“

Als BleepingComputer Toyota kontaktierte, um die Behauptungen des Bedrohungsakteurs zu validieren, antwortete der japanische Automobilhersteller: „Wir sind uns der Situation bewusst. Das Problem ist begrenzt und kein systemweites Problem.“

Das Unternehmen fügte weiter hinzu, dass es „mit den Betroffenen in Kontakt steht und Unterstützung anbieten wird, wenn nötig.“ Es wurden jedoch keine Informationen darüber bereitgestellt, wann die Panne erstmals erkannt wurde, wie der Angreifer Zugang zu den Computersystemen erhielt und wie viele Personen von der Datenpanne betroffen waren.

Während Toyota das Datum der Panne nicht bekannt gab, entdeckte BleepingComputer, dass die Dateien am 25. Dezember 2022 gestohlen oder zumindest erstellt wurden, was bedeutet, dass der Angreifer Zugang zum Backup-Server hatte, auf dem die Daten gespeichert waren.

Dies ist nicht das erste Mal, dass Toyota unter einer Datenpanne gelitten hat.

Im Dezember 2023 warnte Toyota Financial Services (TFS), eine Finanztochter des beliebten Automobilherstellers Toyota Motor Corporation, seine Kunden vor einer Datenpanne, die ihre persönlichen Daten, einschließlich Bankkontoinformationen, in dem Angriff offengelegt hatte.

Die Datenpanne war das Ergebnis eines Medusa-Ransomware-Angriffs auf einige Systeme von TFS in Europa und Afrika im November letzten Jahres.