Toyota Conferma Violazione Dati, 240GB Di Dati Rubati Diffusi

Toyota ha riconosciuto di aver subito una massiccia violazione dei dati in cui l’attore della minaccia ha diffuso un archivio di 240GB di dati rubati dai sistemi dell’azienda su un forum di hacking.

Il grande tesoro di dati, che è stato diffuso da un noto hacker, ZeroSevenGroup, afferma di aver violato una filiale statunitense e rubato 240GB di dati su dipendenti e clienti Toyota, inclusi informazioni di contatto personali e professionali, profili dei clienti, dettagli finanziari, contratti, piani aziendali e altro ancora.

Inoltre, affermano di aver persino raccolto dettagli sull’infrastruttura di rete, comprese le credenziali, utilizzando ADRecon.

Questo strumento open-source raccoglie informazioni su Active Directory e genera un report che offre un quadro olistico dello stato attuale dell’ambiente AD target.

“Abbiamo hackerato una filiale negli Stati Uniti di uno dei più grandi produttori automobilistici del mondo (TOYOTA). Siamo davvero felici di condividere i file con voi qui gratuitamente. La dimensione dei dati: 240 GB,” afferma l’attore della minaccia.

“Contenuti: Tutto come Contatti, Finanza, Clienti, Schemi, Dipendenti, Foto, DB, Infrastruttura di rete, Email e molti dati perfetti. Offriamo anche AD-Recon per tutta la rete target con le password.”

Quando BleepingComputer ha contattato Toyota per convalidare le affermazioni dell’attore della minaccia, il produttore automobilistico giapponese ha risposto: “Siamo a conoscenza della situazione. Il problema è limitato e non è un problema a livello di sistema.”

L’azienda ha ulteriormente aggiunto che è “impegnata con coloro che sono stati colpiti e fornirà assistenza se necessario.” Tuttavia, non ha fornito informazioni su quando ha rilevato per la prima volta la violazione, su come l’attaccante sia riuscito ad accedere ai suoi sistemi informatici e su quante persone siano state esposte nella violazione dei dati.

Sebbene Toyota non abbia rivelato la data della violazione, BleepingComputer ha scoperto che i file erano stati rubati o almeno creati il 25 dicembre 2022, il che significa che l’attaccante aveva accesso al server di backup dove erano conservati i dati.

Questa non è la prima volta che Toyota ha subito una violazione dei dati.

Nel dicembre 2023, Toyota Financial Services (TFS), una sussidiaria finanziaria del popolare produttore automobilistico Toyota Motor Corporation, ha avvisato i propri clienti di una violazione dei dati che aveva esposto i loro dettagli personali, comprese le informazioni sul conto bancario, nell’attacco.

La violazione dei dati è stata il risultato di un attacco ransomware Medusa su alcuni dei sistemi di TFS in Europa e Africa nel novembre dello scorso anno.