A Toyota confirmou que sua rede foi violada e dados foram vazados. A confirmação veio depois que um invasor vazou um arquivo de 240 GB de dados roubados dos sistemas da empresa em um fórum de hackers.
Dados vazados da Toyota
A Toyota disse estar ciente do vazamento de dados: “O problema é limitado em escopo e não é um problema de todo o sistema”, disse a Toyota ao BleepingComputer.
A empresa acrescentou que está “interagindo com aqueles que foram afetados e fornecerá assistência se necessário”, mas ainda não forneceu informações sobre quando descobriu a violação, como o invasor obteve acesso e quantas pessoas tiveram seus dados expostos no incidente.
O agente da ameaça que vazou os dados roubados, ZeroSevenGroup, diz que invadiu uma filial nos EUA e conseguiu roubar 240 GB de arquivos com informações sobre funcionários e clientes da Toyota, bem como contratos e informações financeiras. Eles também afirmam ter coletado informações de infraestrutura de rede, incluindo credenciais, usando a ferramenta de código aberto ADRecon que ajuda a extrair grandes quantidades de informações de ambientes do Active Directory.
Hackeamos uma filial nos Estados Unidos de um dos maiores fabricantes automotivos do mundo (TOYOTA). Estamos muito felizes em compartilhar os arquivos com vocês aqui de graça. O tamanho dos dados: 240 GB.
Conteúdo: Tudo como Contatos, Finanças, Clientes, Esquemas, Funcionários, Fotos, BDs, Infraestrutura de rede, E-mails e muitos dados perfeitos. Também oferecemos a você o AD-Recon para toda a rede alvo com senhas.
Embora a Toyota não tenha divulgado a data da violação, o BleepingComputer descobriu que os arquivos foram roubados ou pelo menos criados em 25 de dezembro de 2022. Essa data pode indicar que o agente da ameaça obteve acesso a um servidor de backup onde os dados foram armazenados.
Vazamento de dados
No ano passado, a subsidiária da Toyota, Toyota Financial Services (TFS), alertou os clientes em dezembro que seus dados pessoais e financeiros confidenciais foram expostos em uma violação de dados resultante de um ataque de ransomware Medusa que impactou as divisões europeia e africana da montadora japonesa em novembro.
Meses antes, em maio, a Toyota divulgou outra violação de dados e revelou que as informações de localização de carros de 2.150.000 clientes foram expostas por dez anos, entre 6 de novembro de 2013 e 17 de abril de 2023, devido a uma configuração incorreta do banco de dados no ambiente de nuvem da empresa. Semanas depois, foram encontrados mais dois serviços de nuvem mal configurados, vazando informações pessoais de clientes da Toyota por mais de sete anos.
Após esses dois incidentes, a Toyota disse que implementou um sistema automatizado para monitorar configurações de nuvem e configurações de banco de dados em todos os seus ambientes para evitar tais vazamentos no futuro. Várias subsidiárias de vendas da Toyota e da Lexus também foram violadas em 2019, quando invasores roubaram e vazaram o que a empresa descreveu na época como “até 3,1 milhões de itens de informações de clientes”.
Via: Bleeping Computer