토요타, 데이터 유출 확인 - 240GB의 도난 데이터 유출

토요타는 해킹 포럼에서 회사 시스템에서 도난당한 240GB의 데이터 아카이브가 유출되었다고 보고된 대규모 데이터 유출을 인정했습니다.

잘 알려진 해커인 ZeroSevenGroup이 유출한 방대한 데이터는 미국 지사를 해킹하여 토요타 직원 및 고객에 대한 개인 및 전문 연락처 정보, 고객 프로필, 재무 세부정보, 계약, 사업 계획 등을 포함하여 240GB의 데이터를 도난당했다고 주장합니다.

또한, 그들은 ADRecon을 사용하여 자격 증명을 포함한 네트워크 인프라 세부정보를 수집했다고 주장합니다.

이 오픈 소스 도구는 Active Directory에 대한 정보를 수집하고 대상 AD 환경의 현재 상태에 대한 전체적인 그림을 제공하는 보고서를 생성합니다.

“우리는 세계에서 가장 큰 자동차 제조업체 중 하나인 미국의 한 지사를 해킹했습니다 (TOYOTA). 우리는 여기에서 파일을 무료로 공유하게 되어 매우 기쁩니다. 데이터 크기: 240GB,”라고 위협 행위자는 주장합니다.

“내용: 연락처, 재무, 고객, 계획, 직원, 사진, 데이터베이스, 네트워크 인프라, 이메일 및 많은 완벽한 데이터와 같은 모든 것. 우리는 또한 모든 대상 네트워크에 대한 AD-Recon과 비밀번호를 제공합니다.”

BleepingComputer가 토요타에 위협 행위자의 주장을 확인하기 위해 연락했을 때, 일본 자동차 제조업체는 “우리는 상황을 인지하고 있습니다. 이 문제는 범위가 제한적이며 시스템 전반에 걸친 문제는 아닙니다.”라고 응답했습니다.

회사는 또한 “영향을 받는 사람들과 협력하고 필요할 경우 지원을 제공할 것입니다.”라고 덧붙였습니다. 그러나 언제 처음으로 유출을 감지했는지, 공격자가 컴퓨터 시스템에 접근한 방법, 데이터 유출로 노출된 인원이 몇 명인지에 대한 정보는 제공하지 않았습니다.

토요타는 유출 날짜를 공개하지 않았지만, BleepingComputer는 파일이 2022년 12월 25일에 도난당했거나 최소한 생성되었음을 발견했습니다. 이는 공격자가 데이터가 보관된 백업 서버에 접근했음을 의미합니다.

이번이 토요타가 데이터 유출을 겪은 것은 처음이 아닙니다.

2023년 12월, 인기 자동차 제조업체인 토요타 자동차의 금융 자회사인 토요타 금융 서비스(TFS)는 공격으로 인해 은행 계좌 정보를 포함한 개인 세부정보가 유출되었다고 고객에게 경고했습니다.

이 데이터 유출은 지난해 11월 유럽과 아프리카의 일부 TFS 시스템에 대한 메두사 랜섬웨어 공격의 결과였습니다.