A Toyota confirmou que sua rede foi violada após um invasor divulgar um arquivo de 240 GB de dados roubados dos sistemas da empresa em um fórum de hackers.
"Estamos cientes da situação. O problema tem alcance limitado e não é uma questão que afeta todo o sistema", disse a Toyota.
A companhia acrescentou que está "em contato com os impactados e fornecerá assistência se necessário", mas ainda não forneceu informações sobre quando descobriu a violação, como o invasor obteve acesso e quantas pessoas tiveram seus dados expostos no incidente.
ZeroSevenGroup (o invasor que vazou os dados roubados) afirma que violou uma filial nos EUA e conseguiu roubar 240GB de arquivos com informações sobre funcionários e clientes da Toyota, bem como contratos e informações financeiras.
Eles também afirmam ter coletado informações sobre a infraestrutura da rede, incluindo credenciais, usando a ferramenta open-source ADRecon, que ajuda a extrair grandes quantidades de informações de ambientes do Active Directory.
"Hackeamos uma filial nos Estados Unidos de um dos maiores fabricantes de automóveis do mundo (TOYOTA). Estamos realmente felizes em compartilhar os arquivos com vocês aqui de graça.Tamanho dos dados: 240 GB", afirma o invasor.
Conteúdo: Tudo como Contatos, Finanças, Clientes, Esquemas, Funcionários, Fotos, DBs, Infraestrutura de Rede, Emails e muitos dados perfeitos.
Também oferecemos o AD-Recon para toda a rede-alvo com senhas.
Embora a Toyota não tenha compartilhado a data da violação, foi descoberto que os arquivos foram roubados ou pelo menos criados em 25 de dezembro de 2022.
Esta data pode indicar que o invasor obteve acesso a um servidor de backup onde os dados estavam armazenados.
Ano passado, a subsidiária da Toyota, Toyota Financial Services (TFS), alertou os clientes em dezembro que seus dados pessoais e financeiros sensíveis foram expostos em uma violação de dados resultante de um ataque de ransomware Medusa que impactou as divisões europeia e africana da montadora japonesa em novembro.
Meses antes, em maio, a Toyota divulgou outra violação de dados e revelou que as informações de localização dos veículos de 2.150.000 clientes foram expostas por dez anos, de 6 de novembro de 2013 a 17 de abril de 2023, devido a uma má configuração de banco de dados no ambiente de nuvem da empresa.
Semanas depois, encontrou mais dois serviços de nuvem configurados incorretamente vazando informações pessoais dos clientes da Toyota por mais de sete anos.
Após esses dois incidentes, a Toyota disse que implementou um sistema automatizado para monitorar as configurações de nuvem e de banco de dados em todos os seus ambientes para evitar tais vazamentos no futuro.
Várias subsidiárias de vendas da Toyota e Lexus também foram violadas em 2019, quando invasores roubaram e vazaram o que a empresa descreveu na época como "até 3,1 milhões de itens de informações de clientes".
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...