Toyota Confirma Violação de Dados, 240GB de Dados Roubados Vazados

A Toyota reconheceu que supostamente sofreu uma enorme violação de dados na qual o ator de ameaça vazou um arquivo de 240GB de dados roubados dos sistemas da empresa em um fórum de hacking.

O enorme tesouro de dados, que foi vazado por um hacker conhecido, ZeroSevenGroup, afirma que eles invadiram uma filial nos EUA e roubaram 240GB de dados sobre funcionários e clientes da Toyota, incluindo informações de contato pessoais e profissionais, perfis de clientes, detalhes financeiros, contratos, planos de negócios e mais.

Além disso, eles afirmam que até coletaram detalhes da infraestrutura de rede, incluindo credenciais, usando o ADRecon.

Esta ferramenta de código aberto coleta informações sobre o Active Directory e gera um relatório que oferece uma visão holística do estado atual do ambiente AD alvo.

“Nós invadimos uma filial nos Estados Unidos de um dos maiores fabricantes de automóveis do mundo (TOYOTA). Estamos muito felizes em compartilhar os arquivos com você aqui gratuitamente. O tamanho dos dados: 240 GB,” afirma o ator de ameaça.

“Conteúdos: Tudo como Contatos, Finanças, Clientes, Esquemas, Funcionários, Fotos, DBs, Infraestrutura de Rede, Emails, e muitos dados perfeitos. Também oferecemos AD-Recon para toda a rede alvo com senhas.”

Quando BleepingComputer entrou em contato com a Toyota para validar as alegações do ator de ameaça, o fabricante japonês respondeu: “Estamos cientes da situação. O problema é limitado em escopo e não é um problema em todo o sistema.”

A empresa acrescentou ainda que está “engajada com aqueles que foram impactados e fornecerá assistência se necessário.” No entanto, não forneceu informações sobre quando detectou pela primeira vez a violação, ou como o atacante conseguiu acessar seus sistemas de computador, e quantas pessoas foram expostas na violação de dados.

Embora a Toyota não tenha divulgado a data da violação, o BleepingComputer descobriu que os arquivos foram roubados ou pelo menos criados em 25 de dezembro de 2022, o que significa que o atacante teve acesso ao servidor de backup onde os dados estavam armazenados.

Esta não é a primeira vez que a Toyota sofre uma violação de dados.

Em dezembro de 2023, a Toyota Financial Services (TFS), uma subsidiária financeira do popular fabricante de automóveis Toyota Motor Corporation, alertou seus clientes sobre uma violação de dados que havia exposto seus detalhes pessoais, incluindo informações de conta bancária, no ataque.

A violação de dados foi resultado de um ataque de ransomware Medusa em alguns dos sistemas da TFS na Europa e na África em novembro do ano passado.