丰田是针对美国分支机构之一的网络攻击的受害者。在进攻期间,ZerosevenGroup海盗小组偷走了240 GB的敏感数据,包括有关汽车组员工和客户的信息。这些文件已在网络犯罪分子非常忙的论坛上免费在线发布。
丰田是网络攻击的受害者。网络犯罪分子设法进入了美国分支机构日本集团。称自己为Zerosevengroup的海盗已设法抓住了240 GB的数据库。
据报道,汽车制造商已经确认,计算机侵入已通过其服务记录。丰田表示存在“由于情况”, 多于“问题的范围有限”。这不是一个“系统规模”,加上日本小组。丰田透露,他已经联系了有关人员。
另请阅读:现代和丰田被剥夺了广告的谎言
对员工的敏感数据
ZerosevenGroup很快放置在线文件在一个著名的网络犯罪分子论坛上,违反了。该平台被黑客大量使用,将偷窃的数据与公司,政府实体或互联网用户共享。令所有人惊讶的是,网络犯罪分子免费传播了所有数据,而没有声称论坛成员的丝毫对应。最近,通过将被盗的数据出售给一家名为“货运和物流的公司”的公司,以10,000美元的价格出售了海盗。
在丰田披露的数据中,我们发现合同,敏感财务信息,模式,照片,网络基础架构,电子邮件,联系人列表或员工目录的信息。此外,海盗拥有使用称为Adrecon的开源工具到从Active Directory收集信息,一种身份和访问管理服务,在公司中广泛用于网络上的用户,计算机和资源。
借助此工具,攻击者能够渗透到一系列信息,例如有关用户,组,计算机或授予权限的详细信息。这可能是对丰田美国分支机构的安全危险。能够咨询被盗数据库的Bleeping Computer表示,这些文件是在2022年12月25日被盗或创建的。因此,这可能是备份。
丰田继续泄漏
这与丰田第一次泄漏数据泄漏相去甚远。去年,汽车集团是勒索软件的受害者。网络犯罪分子掌握了该品牌客户部分客户的个人数据。在美杜莎(Medusa)袭击之前的几个月,丰田(Toyota)透露,已经展示了超过200万辆汽车的位置数据已有十年了。违规是由组的云服务器的配置错误造成的。
来源 : 易怒的计算机
