トヨタは、伝えられるところによると、脅威アクターが同社のシステムから盗んだ240GBのデータのアーカイブをハッキングフォーラムに流出させたという大規模なデータ侵害に遭ったことを認めた。
有名なハッカー、ゼロセブングループによって漏洩された膨大なデータの山は、彼らが米国支店に侵入し、個人および職業上の連絡先情報、顧客プロフィール、財務詳細を含むトヨタの従業員と顧客に関する240GB相当のデータを盗んだと主張している、契約書、事業計画など。
さらに、ADRecon を使用して、認証情報を含むネットワーク インフラストラクチャの詳細も収集したと主張しています。
このオープンソース ツールは、Active Directory に関する情報を収集し、ターゲット AD 環境の現在の状態の全体像を提供するレポートを生成します。
「我々は世界最大の自動車メーカー(トヨタ)の米国支社をハッキングしました。ここでファイルを無料で共有できることを本当にうれしく思います。データ サイズ: 240 GB」と脅威アクターは主張しています。
「コンテンツ: 連絡先、財務、顧客、スキーム、従業員、写真、データベース、ネットワーク インフラストラクチャ、電子メール、および多くの完璧なデータなどのすべて。また、すべてのターゲット ネットワークに対してパスワード付きの AD-Recon も提供します。」
いつピーピーコンピュータ攻撃者の主張を検証するためにトヨタに連絡したところ、日本の自動車メーカーは次のように答えた。この問題は範囲が限られており、システム全体の問題ではありません。」
同社はさらに、「影響を受けている人々と連携しており、必要に応じて支援を提供する」と付け加えた。しかし、最初に侵害を検知した時期や、攻撃者がどのようにして自社のコンピュータシステムにアクセスしたのか、データ侵害で何人が被害を受けたのかなどについては明らかにしていない。
トヨタは侵害の日付を明らかにしなかったが、BleepingComputer はファイルが盗まれたか、少なくとも 2022 年 12 月 25 日に作成されたことを発見した。これは、攻撃者がデータが保管されているバックアップ サーバーにアクセスしたことを意味する。
トヨタがデータ侵害に見舞われたのはこれが初めてではない。
2023 年 12 月、人気自動車メーカー、トヨタ自動車株式会社の金融子会社であるトヨタ ファイナンシャル サービス (TFS) が、警告された攻撃により銀行口座情報を含む個人情報が漏洩したデータ侵害の顧客。
このデータ侵害は、昨年 11 月にヨーロッパとアフリカにある TFS のシステムの一部に対する Medusa ランサムウェア攻撃が原因でした。
