Toyota, bir tehdit oyuncusu bir hack forumunda 240GB çalıntı veri arşivi sızdırdıktan sonra üçüncü taraf bir veri ihlalinde müşteri verilerinin maruz kaldığını doğruladı.
Toyota, tehdit oyuncunun iddialarını doğrulaması istendiğinde Toyota, "Durumun farkındayız. Sorun kapsamı sınırlıdır ve sistem çapında bir sorun değil." Dedi.
Şirket, "etkilenen ve gerekirse yardım sağlayacak olanlarla etkileşime girdiğini" ekledi, ancak ihlali ne zaman keşfettiği, saldırganın nasıl eriştiği ve olayda kaç kişinin maruz kaldığı hakkında bilgi vermediğini de sözlerine ekledi. .
Bir gün sonra, bir sözcü BleepingComputer ile paylaşılan yeni bir açıklamada Toyota Motor Kuzey Amerika'nın sistemlerinin "ihlal edilmediğini veya tehlikeye atılmadığını" açıkladı ve veriler "Toyota olarak yanlış temsil edilen üçüncü taraf bir varlık gibi görünen şeyden çalındı. "
İhlal edilen üçüncü taraf varlığın adını paylaşması istendiğinde, sözcü Toyota Motor Kuzey Amerika'nın bu bilgileri "ifşa etme özgürlüğü olmadığını" söyledi.
ZeroSevenGroup (çalınan verileri sızdıran tehdit aktörü) bir ABD şubesini ihlal ettiklerini ve Toyota çalışanları ve müşterileri hakkında bilgi içeren 240GB dosya çalabildiklerini söylüyor.
Ayrıca, Active Directory ortamlarından büyük miktarda bilgi çıkarmaya yardımcı olan açık kaynaklı AdRecon aracını kullanarak kimlik bilgileri de dahil olmak üzere ağ altyapı bilgilerini topladığını iddia ediyorlar.
Tehdit oyuncusu, "Amerika Birleşik Devletleri'nde bir şubeyi dünyanın en büyük otomotiv üreticisinden birine hackledik (Toyota). Dosyaları burada ücretsiz olarak paylaşmaktan gerçekten memnuniyet duyuyoruz. Veri boyutu: 240 GB," diyor.
"İçerik: Kişiler, Finans, Müşteriler, Şemalar, Çalışanlar, Fotoğraflar, DBS, Ağ Altyapısı, E-postalar ve birçok mükemmel veri gibi her şey. Ayrıca parolalarla tüm hedef ağ için reklam-reklam sunuyoruz."
Toyota ihlal tarihini paylaşmamış olsa da, BleepingComputer dosyaların çalındığını veya en azından 25 Aralık 2022'de oluşturulduğunu buldu. Bu tarih, tehdit oyuncunun verilerin depolandığı bir yedekleme sunucusuna erişim kazandığını gösterebilir.
Geçen yıl, Toyota iştiraki Toyota Finansal Hizmetler (TFS), Aralık ayında müşterileri, hassas kişisel ve finansal verilerinin Kasım ayında Japon otomobil üreticisinin Avrupa ve Afrika bölümlerini etkileyen bir Medusa fidye yazılımı saldırısından kaynaklanan bir veri ihlalinde ortaya çıktığı konusunda uyardı.
Aylar önce, Mayıs ayında, Toyota başka bir veri ihlali açıkladı ve 2.150.000 müşterinin araba konum bilgilerinin, şirketin bulut ortamındaki bir veritabanı yanlış konfigürasyonu nedeniyle 6 Kasım 2013 ve 17 Nisan 2023 arasında on yıl boyunca maruz kaldığını ortaya koydu. .
Haftalar sonra, Toyota müşterilerinin kişisel bilgilerini yedi yılı aşkın bir süredir sızdıran iki yanlış yapılandırılmış bulut hizmeti buldu.
Bu iki olayı takiben Toyota, gelecekte bu tür sızıntıları önlemek için tüm ortamlarında bulut yapılandırmalarını ve veritabanı ayarlarını izlemek için otomatik bir sistem uyguladığını söyledi.
Saldırganların çaldığı ve şirketin o zamanlar "3,1 milyona kadar müşteri bilgisi" olarak açıkladığı 2019'da birden fazla Toyota ve Lexus satış iştirakleri de ihlal edildi.
GÜNCELLEME 20 Ağustos 17:09 EDT: Toyota Motor Kuzey Amerika'nın sağladığı yeni bilgilere dayanan gözden geçirilmiş makale ve başlık.
03:00 Fidye Yazılımı 464.000 Kootenai Sağlık Hastası verilerini çaldı
400.000'den fazla Life360 kullanıcı telefon numarası, teminatsız API üzerinden sızdı
Dallas County: 2023 fidye yazılımı saldırısında maruz kalan 200.000 veriler
Infosys McCamish, Lockbit'in 6 milyon kişinin verilerini çaldığını söylüyor
Dairy Dev Agropur, veri ihlali maruz kalan müşteri bilgilerini söylüyor
Kaynak: Bleeping Computer