Toyota подтвердила хакерский взлом и кражу 240 ГБ данных

Toyota подтвердила новую кибератаку на свою внутреннюю сеть. Украденные данные уже были опубликованы. Об этом сообщает издание BleepingComputer.

Компания подтвердила инцидент взлома своей корпоративной сети после того, как злоумышленник выложил 240-гигабайтный архив украденных данных на хакерском форуме. По заявлению компании, проблема ограничена по объему и не затрагивает всю систему.

Toyota сотрудничает с пострадавшими, но пока не сообщила, как злоумышленнику удалось получить доступ и сколько людей пострадали. Группировка киберпреступников ZeroSevenGroup заявляет, что взломала филиал Toyota в США и похитила 240 гигабайт информации о сотрудниках и клиентах компании, контрактах и финансовых данных. Они утверждают, что с помощью инструмента AD-Recon с открытым исходным кодом получили информацию о сетевой инфраструктуре и учётных данных из среды Active Directory.

Преступники выложили сообщение на хакерском форуме: «Мы взломали филиал в США одного из мировых лидеров автомобильной индустрии (Toyota). Мы рады поделиться с вами данными размером 240 гигабайт бесплатно. В данные включено все: контакты, финансы, клиенты, схемы, сотрудники, фотографии, базы данных, инфраструктура сети, электронные письма и многое другое. Мы также предоставляем вам AD-Recon для всей целевой сети со всеми паролями».

Хотя Toyota не разглашает дату утечки, по некоторым данным можно предположить, что злоумышленники получили доступ к резервному серверу, который не содержал самую актуальную информацию, так как украденные файлы были созданы 25 декабря 2022 года.

Раннее ITinfo сообщало, что Российская компания завершила испытания нового портативного терминала для спутниковой системы «Гонец».