豐田是其美國分公司之一遭受網路攻擊的受害者。駭客組織 ZeroSevenGroup 在攻擊過程中竊取了 240 GB 敏感數據,其中包括汽車集團員工和客戶的資訊。這些文件在一個受網路犯罪分子歡迎的論壇上免費線上分發。
豐田是網路攻擊的受害者。網路犯罪者成功侵入系統美國分公司日本組的。這名自稱 ZeroSevenGroup 的駭客成功接管了一個 240 GB 的資料庫,其中包含該分公司員工及其客戶的資訊。
據 Bleeping Computer 報導,該汽車製造商已確認其服務記錄了一次電腦入侵。豐田說的是“了解情況”, 多於“問題的範圍是有限的”。它不是一個“系統範圍的問題””,日本團體補充道。豐田透露,已聯絡相關人士。
敏感員工數據
ZeroSevenGroup 很快就將文件放到網路上在網路犯罪者熟知的論壇 Breached 上。該平台被駭客大量用來分享從公司、政府實體或網路使用者竊取的資料。令所有人驚訝的是,網路犯罪分子免費分發了所有數據,並且沒有向論壇成員索取任何補償。然而最近,這位駭客以 10,000 美元的價格將竊取的資料出售給一家名為 Freight & Logistics 的公司,從而登上了頭條新聞。
洩漏的豐田資料包括合約、敏感財務資訊、圖表、照片、網路基礎設施資訊、電子郵件、聯絡人列表,甚至員工名錄。此外,駭客還聲稱使用了名為 ADRecon 的開源工具來從 Active Directory 收集信息,一種身分和存取管理服務,廣泛用於企業管理網路上的使用者、電腦和資源。
使用此工具,攻擊者能夠竊取大量信息,例如有關使用者、群組、電腦或授予權限的詳細資訊。這對豐田美國分公司來說是一個潛在的安全隱憂。 Bleeping Computer 能夠查詢被盜資料庫,表明這些檔案是在 2022 年 12 月 25 日被盜或建立的。 因此它可能是備份。
豐田繼續洩密
這並不是豐田第一次遭遇資料外洩。去年,該汽車集團成為 Medusa 勒索軟體的受害者。網路犯罪分子已經掌握了該品牌部分客戶的個人資料。美杜莎襲擊事件發生前幾個月,豐田透露超過200萬輛汽車的位置資料已洩露十年。此次洩漏是由於該集團雲端伺服器上的配置錯誤造成的。
來源 : 電腦發出蜂鳴聲
