Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка данных клиентов Toyota
Автопроизводитель Toyota подтвердил утечку данных клиентов. По сообщению компании, утечка данных клиентов произошла в результате взлома ресурсов другой компании. Украденная информация размещена на хакерском форуме. Злоумышленники настаивают, что утечка данных клиентов Toyota произошла в результате взлома ее подразделения в Северной Америке.
После того как неизвестные злоумышленники разместили в дарквебе набор украденных данных объемом 240 ГБ, компания Toyota признала факт утечки информации, но заявила, что данные были скомпрометированы на стороне другой компании. Представители Toyota Motor North America добавили, что находятся на связи с теми, кого затронул инцидент, но пока компания отказалась предоставлять сведения о том, когда она обнаружила утечку информации, каким образом нарушители добрались до конфиденциальных сведений и сколько людей стали жертвами инцидента.
Ответственность за атаку взяли на себя члены кибергруппировки ZeroSevenGroup. Злоумышленники утверждают, что им удалось взломать ресурсы подразделения Toyota в Северной Америке и украсть более 240 ГБ данных, в том числе информацию о покупателях и сотрудниках, а также контракты и финансовые отчеты.
Кроме того, хакеры отметили, что собрали необходимую информацию о сети Toyota, в том числе учетные данные, благодаря использованию специальной программы ADRecon. Этот инструмент на основе открытого ПО позволяет извлекать большие массивы информации из сред Active Directory.
Хотя Toyota не раскрывает дату взлома, журналистам удалось выяснить, что файлы компании, скорее всего, были украдены в конце 2022 года.
В 2023 году стало известно, что злоумышленники из группировки Medusa атаковали финансовое подразделение японского автоконцерна - Toyota Financial Services (TFS). Тогда были украдены персональные данные клиентов и другие конфиденциальные сведения.
Несколькими месяцами ранее из-за неправильных настроек облачного хранилища утекла информация подразделения телематических сервисов Toyota Connected Corporation. В результате инцидента была скомпрометирована информация о местонахождении 2,15 млн автомобилей.
Источник: Bleeping Computer