A Toyota confirmou que sua rede foi violada e dados foram vazados. A confirmação veio depois que um invasor vazou um arquivo de 240 GB de dados roubados dos sistemas da empresa em um fórum de hackers.
Dados vazados da Toyota
A Toyota disse estar ciente do vazamento de dados: “O problema é limitado em escopo e não é um problema de todo o sistema”, disse a Toyota ao BleepingComputer.
A empresa acrescentou que está “interagindo com aqueles que foram afetados e fornecerá assistência se necessário”, mas ainda não forneceu informações sobre quando descobriu a violação, como o invasor obteve acesso e quantas pessoas tiveram seus dados expostos no incidente.
O agente da ameaça que vazou os dados roubados, ZeroSevenGroup, diz que invadiu uma filial nos EUA e conseguiu roubar 240 GB de arquivos com informações sobre funcionários e clientes da Toyota, bem como contratos e informações financeiras. Eles também afirmam ter coletado informações de infraestrutura de rede, incluindo credenciais, usando a ferramenta de código aberto ADRecon que ajuda a extrair grandes quantidades de informações de ambientes do Active Directory.
Hackeamos uma filial nos Estados Unidos de um dos maiores fabricantes automotivos do mundo (TOYOTA). Estamos muito felizes em compartilhar os arquivos com vocês aqui de graça. O tamanho dos dados: 240 GB.
Notícias Relacionadas
Violação de dados Fortinet
Fortinet confirma violação de dados com 440 GB de arquivos vazados!
A empresa de segurança cibernética Fortinet confirmou que sofreu uma violação de dados. A confirmação aconteceu depois que um invasor alegou ter roubado 440 GB de arquivos do servidor Microsoft Sharepoint da empresa. Violação de dados da Fortinet A Fortinet é uma das maiores empresas de segurança cibernética do mundo, vendendo produtos de rede seguros […]
Microsoft Bing
Microsoft remove pornografia de vingança da pesquisa do Bing
A Microsoft acaba de anunciar que fez uma parceria com a StopNCII para remover proativamente imagens e vídeos íntimos (pornografia de vingança) prejudiciais do Bing usando hashes digitais que as pessoas criam a partir de suas mídias confidenciais. Pornografia de vingança removido da pesquisa do Bing StopNCII é um projeto operado pela Revenge Porn Helpline […]
Conteúdo: Tudo como Contatos, Finanças, Clientes, Esquemas, Funcionários, Fotos, BDs, Infraestrutura de rede, E-mails e muitos dados perfeitos. Também oferecemos a você o AD-Recon para toda a rede alvo com senhas.
Imagem: BleepingComputer
Embora a Toyota não tenha divulgado a data da violação, o BleepingComputer descobriu que os arquivos foram roubados ou pelo menos criados em 25 de dezembro de 2022. Essa data pode indicar que o agente da ameaça obteve acesso a um servidor de backup onde os dados foram armazenados.
Vazamento de dados
No ano passado, a subsidiária da Toyota, Toyota Financial Services (TFS), alertou os clientes em dezembro que seus dados pessoais e financeiros confidenciais foram expostos em uma violação de dados resultante de um ataque de ransomware Medusa que impactou as divisões europeia e africana da montadora japonesa em novembro.
Meses antes, em maio, a Toyota divulgou outra violação de dados e revelou que as informações de localização de carros de 2.150.000 clientes foram expostas por dez anos, entre 6 de novembro de 2013 e 17 de abril de 2023, devido a uma configuração incorreta do banco de dados no ambiente de nuvem da empresa. Semanas depois, foram encontrados mais dois serviços de nuvem mal configurados, vazando informações pessoais de clientes da Toyota por mais de sete anos.
Após esses dois incidentes, a Toyota disse que implementou um sistema automatizado para monitorar configurações de nuvem e configurações de banco de dados em todos os seus ambientes para evitar tais vazamentos no futuro. Várias subsidiárias de vendas da Toyota e da Lexus também foram violadas em 2019, quando invasores roubaram e vazaram o que a empresa descreveu na época como “até 3,1 milhões de itens de informações de clientes”.
Via: Bleeping Computer
