トヨタ、データ侵害を確認、240GBの盗まれたデータが漏洩

トヨタは、同社のシステムから盗まれた240GBのデータのアーカイブがハッキングフォーラムで漏洩したという大規模なデータ侵害を報告したことを認めました。

著名なハッカーであるZeroSevenGroupによって漏洩されたこの膨大なデータの宝庫は、彼らが米国の支部に侵入し、トヨタの従業員や顧客に関する個人および職業の連絡先情報、顧客プロファイル、財務詳細、契約、ビジネスプランなど、240GB分のデータを盗んだと主張しています。

さらに、彼らはADReconを使用して、資格情報を含むネットワークインフラの詳細を収集したとも主張しています。

このオープンソースツールは、Active Directoryに関する情報を収集し、ターゲットAD環境の現在の状態を包括的に示すレポートを生成します。

「私たちは、世界最大の自動車メーカーの一つ（トヨタ）の米国の支部をハッキングしました。ここで無料でファイルを共有できることを非常に嬉しく思います。データサイズ：240GB」と脅威アクターは主張しています。

「内容：連絡先、財務、顧客、スキーム、従業員、写真、DB、ネットワークインフラ、メール、そして完璧なデータがたくさん含まれています。私たちは、すべてのターゲットネットワークのAD-Reconとパスワードも提供します。」

BleepingComputerがトヨタに脅威アクターの主張を確認するために連絡したところ、日本の自動車メーカーは「状況を把握しています。この問題は範囲が限られており、システム全体の問題ではありません。」と回答しました。

同社はさらに、「影響を受けた人々と関わっており、必要に応じて支援を提供します。」と付け加えました。しかし、侵害を最初に検出した日時や、攻撃者がどのようにしてコンピュータシステムにアクセスしたのか、データ侵害で何人が影響を受けたのかについての情報は提供しませんでした。

トヨタは侵害の日付を明らかにしていませんが、BleepingComputerは、ファイルが2022年12月25日に盗まれたか、少なくとも作成されたことを発見しました。これは、攻撃者がデータが保管されていたバックアップサーバーにアクセスできたことを意味します。

これはトヨタがデータ侵害を受けたのは初めてではありません。

2023年12月、人気の自動車メーカーであるトヨタ自動車の金融子会社であるトヨタファイナンシャルサービス（TFS）は、攻撃により銀行口座情報を含む個人情報が漏洩したことを顧客に警告しました。

このデータ侵害は、昨年11月にTFSのヨーロッパおよびアフリカの一部のシステムに対するメデューサランサムウェア攻撃の結果でした。