Toyota подтверждает утечку данных, 240 ГБ украденных данных утекли

Toyota признала, что, по сообщениям, она стала жертвой масштабной утечки данных, в результате которой злоумышленник выложил архив из 240 ГБ данных, украденных из систем компании, на хакерском форуме.

Огромный объем данных, который был выложен известным хакером ZeroSevenGroup, утверждает, что они взломали филиал в США и украли данные на сумму 240 ГБ о сотрудниках и клиентах Toyota, включая личную и профессиональную контактную информацию, профили клиентов, финансовые детали, контракты, бизнес-планы и многое другое.

Кроме того, они утверждают, что даже собрали детали сетевой инфраструктуры, включая учетные данные, с помощью ADRecon.

Этот инструмент с открытым исходным кодом собирает информацию об Active Directory и генерирует отчет, который предлагает целостную картину текущего состояния целевой среды AD.

«Мы взломали филиал в Соединенных Штатах одного из крупнейших производителей автомобилей в мире (TOYOTA). Мы очень рады поделиться файлами с вами здесь бесплатно. Размер данных: 240 ГБ», — утверждает злоумышленник.

«Содержимое: Все, как Контакты, Финансы, Клиенты, Схемы, Сотрудники, Фотографии, БД, Сетевая инфраструктура, Электронные письма и много отличных данных. Мы также предлагаем вам AD-Recon для всей целевой сети с паролями.»

Когда BleepingComputer связался с Toyota, чтобы подтвердить утверждения злоумышленника, японский автопроизводитель ответил: «Мы осведомлены о ситуации. Проблема ограничена по масштабу и не является системной проблемой.»

Компания также добавила, что она «взаимодействует с теми, кто пострадал, и предоставит помощь, если это необходимо». Однако она не предоставила информацию о том, когда впервые была обнаружена утечка, или о том, как злоумышленник смог получить доступ к компьютерным системам, и сколько людей было подвержено утечке данных.

Хотя Toyota не раскрыла дату утечки, BleepingComputer обнаружил, что файлы были украдены или, по крайней мере, созданы 25 декабря 2022 года, что означает, что злоумышленник имел доступ к резервному серверу, где хранились данные.

Это не первый случай, когда Toyota стала жертвой утечки данных.

В декабре 2023 года Toyota Financial Services (TFS), финансовая дочерняя компания популярного автопроизводителя Toyota Motor Corporation, предупредила своих клиентов о утечке данных, которая раскрыла их личные данные, включая информацию о банковских счетах, в результате атаки.

Утечка данных произошла в результате атаки программ-вымогателей Medusa на некоторые системы TFS в Европе и Африке в ноябре прошлого года.