
Хакер #311. Сетевые протоколы под микроскопом
На хакерском форуме опубликовали архив, содержащий 240 ГБ данных, украденных из систем компании Toyota. Представители компании уже подтвердили, что Toyota подверглась взлому.
Хакеры под ником ZeroSevenGroup заявили, что взломали в американский филиал Toyota и сумели похитить 240 ГБ файлов с информацией о сотрудниках и клиентах компании, а также контракты и финансовую информацию.
Злоумышленники утверждают, что также собрали информацию о сетевой инфраструктуре компании, включая учетные данные, используя опенсорсный инструмент ADRecon который помогает извлекать информацию из сред Active Directory.
«Мы взломали подразделение одного из крупнейших мировых производителей автомобилей (Toyota) в Соединенных Штатах. Мы очень рады поделиться этими файлами с вами бесплатно. Объем данных: 240 ГБ, — пишут хакеры. — Содержимое [дампа]: все типа контактов, финансов, клиентов, схем, сотрудников, фотографий, БД, сетевой инфраструктуры, электронной почты и множество замечательных данных. Также мы предлагаем вам AD-Recon для всей целевой сети с паролями».
Издание Bleepingи Computer сообщает, что файлы, судя по всему, были украдены или созданы 25 декабря 2022 года. То есть, вероятно, злоумышленники получили доступ к бэкап-серверу, на котором хранилась информация.
Представители Toyota подтвердили изданию, что утечка действительно имеет место.
«Нам известно об этой ситуации. Проблема имеет ограниченный масштаб и не является общесистемной», — заявили в Toyota.
Также в компании добавили, что «взаимодействуют с пострадавшими и при необходимости окажут им помощь», но не сообщили никаких деталей. Так, неизвестно, когда было выявлен взлом, как злоумышленники смогли получить доступ к сети компании, и сколько человек могли пострадать в результате этой утечки данных.
Напомним, что это далеко не первая утечка данных, с которой Toyota столкнулась за последние годы.
К примеру, в конце 2023 года вымогательская группировка Medusa скомпрометировала Toyota Financial Services, дочернюю компанию Toyota Motor Corporation. Тогда компания предупредила клиентов об утечке, заявляя, что была раскрыта конфиденциальная и финансовая информация.
Кроме того, летом 2023 года представители Toyota обнаружили, что один из ее облачных сервисов на протяжении 10 лет раскрывал информацию о 2 млн автомобилей и их владельцах. А потом выяснилось, что личную информацию о владельцах авто «сливали» еще два неправильно настроенных облачных сервиса, и это продолжалось около 7 лет.