丰田是其美国分公司之一遭受网络攻击的受害者。黑客组织 ZeroSevenGroup 在攻击过程中窃取了 240 GB 敏感数据,其中包括汽车集团员工和客户的信息。这些文件在一个受网络犯罪分子欢迎的论坛上免费在线分发。
丰田是网络攻击的受害者。网络犯罪分子成功侵入系统美国分公司日本组的。这名自称 ZeroSevenGroup 的黑客成功接管了一个 240 GB 的数据库,其中包含该分支机构员工及其客户的信息。
据 Bleeping Computer 报道,该汽车制造商已确认其服务记录了一次计算机入侵。丰田说的是“了解情况”, 多于“问题的范围是有限的”。它不是一个“系统范围的问题””,日本团体补充道。丰田透露,已联系相关人士。
敏感员工数据
ZeroSevenGroup 很快就将文件放到网上在网络犯罪分子熟知的论坛 Breached 上。该平台被黑客大量用来共享从公司、政府实体或互联网用户窃取的数据。令所有人惊讶的是,网络犯罪分子免费分发了所有数据,并且没有向论坛成员索要任何补偿。然而最近,这名黑客以 10,000 美元的价格将窃取的数据出售给一家名为 Freight & Logistics 的公司,从而登上了头条新闻。
泄露的丰田数据包括合同、敏感财务信息、图表、照片、网络基础设施信息、电子邮件、联系人列表,甚至员工名录。此外,黑客还声称使用了名为 ADRecon 的开源工具来从 Active Directory 收集信息,一种身份和访问管理服务,广泛用于企业管理网络上的用户、计算机和资源。
使用此工具,攻击者能够窃取大量信息,例如有关用户、组、计算机或授予权限的详细信息。这对丰田美国分公司来说是一个潜在的安全隐患。 Bleeping Computer 能够查询被盗数据库,表明这些文件是在 2022 年 12 月 25 日被盗或创建的。因此它可能是备份。
丰田继续泄密
这并不是丰田第一次遭遇数据泄露。去年,该汽车集团成为 Medusa 勒索软件的受害者。网络犯罪分子已经掌握了该品牌部分客户的个人数据。美杜莎袭击事件发生前几个月,丰田透露超过200万辆汽车的位置数据已被泄露十年。此次泄露是由于该集团云服务器上的配置错误造成的。
来源 : 电脑发出蜂鸣声
