Toyota ha confermato che la sua rete è stata compromessa dopo che un attore malintenzionato ha pubblicato un archivio di 240GB di dati rubati dai sistemi della compagnia su un forum di hacking. La compagnia ha dichiarato che l’incidente è limitato in ambito e non è un problema a livello di sistema.
Dettagli dell’incidente
Il 19 agosto 2024, Toyota ha confermato che la sua rete è stata compromessa dopo che un attore malintenzionato ha pubblicato un archivio di 240GB di dati rubati dai sistemi della compagnia su un forum di hacking. La compagnia ha dichiarato che l’incidente è limitato in ambito e non è un problema a livello di sistema.
Il gruppo ZeroSevenGroup, il responsabile del furto dei dati, ha affermato di aver violato una filiale degli Stati Uniti e di aver rubato 240GB di file contenenti informazioni sui dipendenti e sui clienti, nonché contratti e informazioni finanziarie. Inoltre, hanno raccolto informazioni sulla rete di infrastruttura, inclusi credenziali, utilizzando l’ADRecon, uno strumento open-source che estrae informazioni da ambienti di directory attive.
Data del furto
BleepingComputer ha scoperto che i file sono stati rubati o creati il 25 dicembre 2022. Questa data potrebbe indicare che l’attore malintenzionato ha ottenuto accesso a un server di backup dove i dati erano conservati.
Incidenti precedenti
L’anno scorso, Toyota Financial Services (TFS), una sussidiaria di Toyota, ha avvertito i clienti nel dicembre che i loro dati personali e finanziari sensibili erano stati esposti in un incidente di dati a causa di un attacco con ransomware Medusa che ha colpito le divisioni europee e africane del costruttore giapponese nel novembre dello stesso anno.
In maggio, Toyota ha rivelato un altro incidente di dati e ha dichiarato che l’informazione sulla posizione dei veicoli di 2,150,000 clienti era stata esposta per dieci anni, dal 6 novembre 2013 al 17 aprile 2023, a causa di una configurazione errata del database nel cloud.
Successivamente, Toyota ha scoperto due ulteriori servizi cloud configurati male che stavano rilasciando informazioni personali dei clienti per oltre sette anni. Dopo questi incidenti, Toyota ha implementato un sistema automatizzato per monitorare le configurazioni del cloud e le impostazioni dei database in tutti i suoi ambienti per evitare future perdite di dati.
Incidenti precedenti
Nel 2019, diverse filiali di vendita di Toyota e Lexus sono state violate quando gli attaccanti hanno rubato e pubblicato fino a 3,1 milioni di record di informazioni sui clienti.
Toyota sta lavorando con le persone coinvolte e fornirà assistenza se necessario, ma non ha ancora fornito informazioni sul momento in cui ha scoperto l’incidente, come l’attaccante ha ottenuto l’accesso e quanti clienti hanno avuto i loro dati esposti.
Suggerimenti e Consigli
- Monitorare i dati personali: È importante monitorare i propri dati personali per evitare frodi e attacchi informatici.
- Utilizzare password sicure: Assicurarsi di utilizzare password sicure e diverse per ogni servizio online.
- Fornire informazioni corrette: Assicurarsi di fornire informazioni corrette e aggiornate nei database aziendali.
- Implementare misure di sicurezza: Implementare misure di sicurezza robuste per proteggere i dati aziendali e personali.
