豐田承認(rèn)IT系統(tǒng)遭入侵，多達(dá)240GB數(shù)據(jù)被泄露

極客網(wǎng)·網(wǎng)絡(luò)安全8月21日 日本汽車制造商豐田日前承認(rèn)其IT系統(tǒng)遭到黑客入侵。該公司在一份聲明中證實，黑客組織ZeroSevenGroup在黑客論壇上發(fā)布的大約240GB的數(shù)據(jù)來自其IT系統(tǒng)。

豐田沒有具體說明有多少客戶受到了此次數(shù)據(jù)泄露事件的影響，也沒有說明他們的個人數(shù)據(jù)暴露到了何種程度，只是稱此次數(shù)據(jù)泄露對其經(jīng)銷網(wǎng)絡(luò)的總體影響有限。

豐田相關(guān)負(fù)責(zé)人在向接受BleepingComputer詢問時表示，“我們已經(jīng)意識到了這種情況?！彼S后證實，該公司正在與那些受到影響的客戶進行接觸，并將在需要時提供幫助。

事發(fā)美國經(jīng)銷商，豐田泄露數(shù)據(jù)包含個人信息

ZeroSevenGroup聲稱，該組織竊取的240GB數(shù)據(jù)來自豐田在美國的一家汽車經(jīng)銷店。在這些數(shù)據(jù)中，除了財務(wù)文件、電子郵件鏈和公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息之外，還包含豐田客戶和員工的個人數(shù)據(jù)。據(jù)BleepingComputer報道，這些文件似乎是在2022年12月25日被盜或創(chuàng)建的。

這并不是豐田第一次成為網(wǎng)絡(luò)攻擊的受害者。去年11月，其金融服務(wù)部門豐田信貸銀行遭遇的一起數(shù)據(jù)泄露事件導(dǎo)致數(shù)百萬客戶的個人信息泄露。實施那次網(wǎng)絡(luò)攻擊的Medusa勒索軟件團伙聲稱，在網(wǎng)絡(luò)攻擊之前，他們曾以800萬美元的價格索要贖金。目前不清楚豐田是否支付了那筆贖金。

針對汽車經(jīng)銷商的網(wǎng)絡(luò)攻擊事件頻發(fā)，有勒索成功先例

在豐田遭遇此次網(wǎng)絡(luò)攻擊之前，汽車經(jīng)銷商管理系統(tǒng)(DMS)提供商CDK Global曾在今年7月發(fā)生過一次宕機事件，影響美國各地數(shù)千家汽車經(jīng)銷商。在檢測到網(wǎng)絡(luò)異?；顒又?，該公司連續(xù)兩次關(guān)閉IT系統(tǒng)，迫使大約15,000家經(jīng)銷商業(yè)務(wù)中斷。

據(jù)報道，CDK Global當(dāng)時向客戶保證，其系統(tǒng)將在7月4日前恢復(fù)并運行。該公司表示，“我們正在繼續(xù)分階段進行修復(fù)，并正在迅速讓經(jīng)銷商使用核心的經(jīng)銷商管理系統(tǒng)(DMS)?！盋DK Global的IT系統(tǒng)最終得到恢復(fù)，但多份報告指出，該公司向網(wǎng)絡(luò)攻擊者支付了2500萬美元的贖金。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。