Toyota Confirme une Violation de Données, 240 Go de Données Volées Fuitées

Toyota a reconnu avoir subi une violation massive de données dans laquelle l’acteur de la menace a divulgué une archive de 240 Go de données volées des systèmes de l’entreprise sur un forum de hacking.

Le vaste trésor de données, qui a été divulgué par un hacker bien connu, ZeroSevenGroup, affirme qu’ils ont pénétré une branche américaine et volé 240 Go de données sur les employés et les clients de Toyota, y compris des informations de contact personnelles et professionnelles, des profils clients, des détails financiers, des contrats, des plans d’affaires, et plus encore.

De plus, ils affirment avoir même collecté des détails sur l’infrastructure réseau, y compris des identifiants, en utilisant ADRecon.

Cet outil open-source recueille des informations sur Active Directory et génère un rapport qui offre une vue d’ensemble de l’état actuel de l’environnement AD cible.

“Nous avons piraté une branche aux États-Unis d’un des plus grands fabricants automobiles au monde (TOYOTA). Nous sommes vraiment heureux de partager les fichiers avec vous ici gratuitement. La taille des données : 240 Go,” affirme l’acteur de la menace.

“Contenu : Tout comme Contacts, Finances, Clients, Schémas, Employés, Photos, DBs, Infrastructure réseau, Emails, et beaucoup de données parfaites. Nous vous offrons également AD-Recon pour tout le réseau cible avec des mots de passe.”

Lorsque BleepingComputer a contacté Toyota pour valider les affirmations de l’acteur de la menace, le constructeur automobile japonais a répondu : “Nous sommes au courant de la situation. Le problème est limité dans son ampleur et n’est pas un problème systémique.”

L’entreprise a ajouté qu’elle est “engagée avec ceux qui sont touchés et fournira une assistance si nécessaire.” Cependant, elle n’a pas fourni d’informations sur la date à laquelle elle a d’abord détecté la violation, ni sur la manière dont l’attaquant a réussi à accéder à ses systèmes informatiques, et combien de personnes ont été exposées dans la violation de données.

Bien que Toyota n’ait pas divulgué la date de la violation, BleepingComputer a découvert que les fichiers avaient été volés ou du moins créés le 25 décembre 2022, ce qui signifie que l’attaquant avait accès au serveur de sauvegarde où les données étaient conservées.

Ce n’est pas la première fois que Toyota subit une violation de données.

En décembre 2023, Toyota Financial Services (TFS), une filiale financière du célèbre constructeur automobile Toyota Motor Corporation, a averti ses clients d’une violation de données qui avait exposé leurs détails personnels, y compris des informations sur les comptes bancaires, lors de l’attaque.

La violation de données était le résultat d’une attaque par ransomware Medusa sur certains des systèmes de TFS en Europe et en Afrique en novembre de l’année dernière.