โตโยต้าตกเป็นเหยื่อของการโจมตีทางไซเบอร์โดยมุ่งเป้าไปที่สาขาแห่งหนึ่งในอเมริกา กลุ่มแฮ็กเกอร์ ZeroSevenGroup ขโมยข้อมูลที่ละเอียดอ่อนจำนวน 240 GB ในระหว่างการโจมตี ซึ่งรวมถึงข้อมูลเกี่ยวกับพนักงานและลูกค้าของกลุ่มยานยนต์ด้วย ไฟล์เหล่านี้เผยแพร่ทางออนไลน์ฟรีบนฟอรัมยอดนิยมของอาชญากรไซเบอร์
โตโยต้าตกเป็นเหยื่อของการโจมตีทางไซเบอร์ อาชญากรไซเบอร์สามารถเจาะระบบได้สาขาอเมริกันของกลุ่มชาวญี่ปุ่น แฮกเกอร์ที่เรียกตัวเองว่า ZeroSevenGroup สามารถครอบครองฐานข้อมูลขนาด 240 GB ได้ ซึ่งมีข้อมูลเกี่ยวกับพนักงานของสาขาและลูกค้า
ผู้ผลิตรถยนต์รายดังกล่าวยืนยันว่าบริการต่างๆ ของบริษัทบันทึกการบุกรุกคอมพิวเตอร์ไว้แล้ว Bleeping Computer รายงาน โตโยต้าบอกว่าเป็น“ทราบสถานการณ์”, มากกว่า“ขอบเขตของปัญหามีจำกัด”- มันไม่ใช่ก“ปัญหาทั้งระบบ”, เพิ่มกลุ่มชาวญี่ปุ่น โตโยต้าเผยได้ติดต่อกับผู้ที่เกี่ยวข้องแล้ว
อ่านเพิ่มเติม:Hyundai และ Toyota ถูกตัดสิทธิ์จากการโกหกเรื่องการชาร์จรถยนต์ไฟฟ้า
ข้อมูลพนักงานที่ละเอียดอ่อน
ZeroSevenGroup ดำเนินการอย่างรวดเร็วใส่ไฟล์ออนไลน์บนฟอรัมที่อาชญากรไซเบอร์รู้จักดี เรื่อง Breached แฮกเกอร์ใช้แพลตฟอร์มนี้อย่างหนาแน่นเพื่อแบ่งปันข้อมูลที่ถูกขโมยจากบริษัท หน่วยงานภาครัฐ หรือผู้ใช้อินเทอร์เน็ต ทุกคนต้องประหลาดใจที่อาชญากรไซเบอร์เผยแพร่ข้อมูลทั้งหมดฟรี โดยไม่ต้องเรียกร้องค่าชดเชยใดๆ จากสมาชิกฟอรัม อย่างไรก็ตาม เมื่อเร็วๆ นี้ แฮ็กเกอร์รายนี้ตกเป็นข่าวพาดหัวด้วยการขายข้อมูลที่ถูกขโมยให้กับบริษัทชื่อ Freight & Logistics ในราคา 10,000 ดอลลาร์
ในบรรดาข้อมูลที่โตโยต้ารั่วไหล ได้แก่ สัญญา ข้อมูลทางการเงินที่ละเอียดอ่อน ไดอะแกรม รูปภาพ ข้อมูลโครงสร้างพื้นฐานเครือข่าย อีเมล รายชื่อผู้ติดต่อ และแม้แต่ไดเรกทอรีของพนักงาน นอกจากนี้ แฮ็กเกอร์ยังอวดอ้างว่าได้ใช้เครื่องมือโอเพ่นซอร์สที่เรียกว่า ADReconรวบรวมข้อมูลจาก Active Directoryซึ่งเป็นบริการจัดการข้อมูลประจำตัวและการเข้าถึงที่ใช้กันอย่างแพร่หลายในธุรกิจเพื่อจัดการผู้ใช้ คอมพิวเตอร์ และทรัพยากรบนเครือข่าย
ด้วยเครื่องมือนี้ ผู้โจมตีสามารถเจาะข้อมูลจำนวนมหาศาล เช่น รายละเอียดเกี่ยวกับผู้ใช้ กลุ่ม คอมพิวเตอร์ หรือสิทธิ์ที่ได้รับ นี่อาจเป็นอันตรายด้านความปลอดภัยสำหรับสาขาของโตโยต้าในสหรัฐอเมริกา Bleeping Computer ซึ่งสามารถตรวจสอบฐานข้อมูลที่ถูกขโมยได้ ระบุว่าไฟล์ถูกขโมยหรือสร้างขึ้นเมื่อวันที่ 25 ธันวาคม 2022 จึงอาจเป็นข้อมูลสำรองได้
โตโยต้ายังคงรั่วไหลต่อไป
นี่ยังห่างไกลจากครั้งแรกที่ Toyota ประสบปัญหาข้อมูลรั่วไหล เมื่อปีที่แล้ว กลุ่มยานยนต์ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ Medusa อาชญากรไซเบอร์ได้รับข้อมูลส่วนบุคคลของลูกค้าส่วนหนึ่งของแบรนด์ ไม่กี่เดือนก่อนการโจมตีเมดูซ่า โตโยต้าเปิดเผยว่าข้อมูลตำแหน่งของรถยนต์มากกว่าสองล้านคันถูกเปิดเผยเป็นเวลาสิบปี การละเมิดเป็นผลมาจากข้อผิดพลาดในการกำหนดค่าบนเซิร์ฟเวอร์คลาวด์ของกลุ่ม
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
