Toyota Confirma Brecha de Datos, Se Filtran 240GB de Datos Robados

Toyota ha reconocido que supuestamente sufrió una masiva brecha de datos en la que el actor de la amenaza filtró un archivo de 240GB de datos robados de los sistemas de la empresa en un foro de hacking.

El enorme tesoro de datos, que fue filtrado por un conocido hacker, ZeroSevenGroup, afirma que han violado una sucursal en EE. UU. y robado 240GB de datos sobre empleados y clientes de Toyota, incluyendo información de contacto personal y profesional, perfiles de clientes, detalles financieros, contratos, planes de negocio y más.

Además, afirman que incluso recopilaron detalles de la infraestructura de red, incluyendo credenciales, utilizando ADRecon.

Esta herramienta de código abierto recopila información sobre Active Directory y genera un informe que ofrece una visión holística del estado actual del entorno AD objetivo.

“Hemos hackeado una sucursal en Estados Unidos de uno de los mayores fabricantes de automóviles del mundo (TOYOTA). Estamos muy contentos de compartir los archivos contigo aquí de forma gratuita. El tamaño de los datos: 240 GB,” afirma el actor de la amenaza.

“Contenidos: Todo como Contactos, Finanzas, Clientes, Esquemas, Empleados, Fotos, Bases de Datos, Infraestructura de red, Correos electrónicos y muchos datos perfectos. También te ofrecemos AD-Recon para toda la red objetivo con contraseñas.”

Cuando BleepingComputer contactó a Toyota para validar las afirmaciones del actor de la amenaza, el fabricante japonés respondió: “Estamos al tanto de la situación. El problema es limitado en alcance y no es un problema a nivel de sistema.”

La empresa agregó que está “en contacto con aquellos que están afectados y proporcionará asistencia si es necesario.” Sin embargo, no proporcionó información sobre cuándo detectó por primera vez la brecha, o cómo el atacante logró acceder a sus sistemas informáticos, y cuántas personas fueron expuestas en la brecha de datos.

Si bien Toyota no divulgó la fecha de la brecha, BleepingComputer descubrió que los archivos habían sido robados o al menos creados el 25 de diciembre de 2022, lo que significa que el atacante tuvo acceso al servidor de respaldo donde se mantenían los datos.

Esta no es la primera vez que Toyota ha sufrido una brecha de datos.

En diciembre de 2023, Toyota Financial Services (TFS), una subsidiaria financiera del popular fabricante de automóviles Toyota Motor Corporation, advirtió a sus clientes sobre una brecha de datos que había expuesto sus detalles personales, incluyendo información de cuentas bancarias, en el ataque.

La brecha de datos fue el resultado de un ataque de ransomware Medusa en algunos de los sistemas de TFS en Europa y África en noviembre del año pasado.