На хакерском форуме опубликовали архив, содержащий 240 ГБ данных, украденных из систем компании Toyota. Представители компании уже подтвердили, что Toyota подверглась взлому.
Хакеры под ником ZeroSevenGroup заявили, что взломали в американский филиал Toyota и сумели похитить 240 ГБ файлов с информацией о сотрудниках и клиентах компании, а также контракты и финансовую информацию.
Злоумышленники утверждают, что также собрали информацию о сетевой инфраструктуре компании, включая учетные данные, используя опенсорсный инструмент ADRecon который помогает извлекать информацию из сред Active Directory.
«Мы взломали подразделение одного из крупнейших мировых производителей автомобилей (Toyota) в Соединенных Штатах. Мы очень рады поделиться этими файлами с вами бесплатно. Объем данных: 240 ГБ, — пишут хакеры. — Содержимое [дампа]: все типа контактов, финансов, клиентов, схем, сотрудников, фотографий, БД, сетевой инфраструктуры, электронной почты и множество замечательных данных. Также мы предлагаем вам AD-Recon для всей целевой сети с паролями».
Издание Bleepingи Computer сообщает, что файлы, судя по всему, были украдены или созданы 25 декабря 2022 года. То есть, вероятно, злоумышленники получили доступ к бэкап-серверу, на котором хранилась информация.
Представители Toyota подтвердили изданию, что утечка действительно имеет место.
«Нам известно об этой ситуации. Проблема имеет ограниченный масштаб и не является общесистемной», — заявили в Toyota.
Также в компании добавили, что «взаимодействуют с пострадавшими и при необходимости окажут им помощь», но не сообщили никаких деталей. Так, неизвестно, когда было выявлен взлом, как злоумышленники смогли получить доступ к сети компании, и сколько человек могли пострадать в результате этой утечки данных.
Напомним, что это далеко не первая утечка данных, с которой Toyota столкнулась за последние годы.
К примеру, в конце 2023 года вымогательская группировка Medusa скомпрометировала Toyota Financial Services, дочернюю компанию Toyota Motor Corporation. Тогда компания предупредила клиентов об утечке, заявляя, что была раскрыта конфиденциальная и финансовая информация.
Кроме того, летом 2023 года представители Toyota обнаружили, что один из ее облачных сервисов на протяжении 10 лет раскрывал информацию о 2 млн автомобилей и их владельцах. А потом выяснилось, что личную информацию о владельцах авто «сливали» еще два неправильно настроенных облачных сервиса, и это продолжалось около 7 лет.