Nóng: Toyota bị rò rỉ 240 GB dữ liệu nhạy cảm, hacker thản nhiên 'khiêu chiến' công khai
Theo báo cáo của Cyber Press, dữ liệu bị rò rỉ bao gồm thông tin về nhân viên và khách hàng, hợp đồng và thông tin tài chính.
Mới đây, chi nhánh Toyota tại Mỹ được cho là đã bị rò rỉ dữ liệu nghiêm trọng, dẫn đến việc phát tán trái phép khoảng 240GB thông tin nhạy cảm.
Vụ rò rỉ này được cho là bởi do nhóm hacker có tên ZeroSevenGroup, làm lộ một loạt dữ liệu quan trọng, gây ra rủi ro lớn về an ninh của tập đoàn ô tô này và các bên liên quan.
Theo báo cáo của Cyber Press, dữ liệu bị rò rỉ bao gồm thông tin về nhân viên và khách hàng, hợp đồng và thông tin tài chính.
Nhóm hacker tuyên bố đã truy cập vào hệ thống dữ liệu nội bộ của Toyota và tuyên bố: “Chúng tôi đã tấn công chi nhánh tại Mỹ của một trong những nhà sản xuất ô tô lớn nhất thế giới”.
Dữ liệu bị rò rỉ được cho là bao gồm từ ảnh và cơ sở dữ liệu đến chi tiết về hạ tầng mạng và email, tạo nên một sự vi phạm toàn diện đối với hoạt động nội bộ của công ty.
Nhóm này cũng cho hay rằng họ có trong tay thông tin về hạ tầng mạng bằng cách sử dụng công cụ nguồn mở ADRecon và trích xuất lượng lớn thông tin từ môi trường Active Directory.
Sau khi 240 GB dữ liệu bị rao bán trên một diễn đàn hacker, Toyota thừa nhận hệ thống mạng của công ty ở Mỹ đã bị xâm nhập.
"Chúng tôi đã nhận thức được tình hình. Vấn đề ảnh hưởng có phạm vi hẹp và không gây tác động toàn hệ thống", đại diện Toyota nói với Bleeping Computer ngày 19/8.
Công ty xe hơi của Nhật Bản cũng cho biết "đang làm việc với những bên bị ảnh hưởng và sẽ hỗ trợ nếu cần". Tuy vậy, hãng không đề cập chi tiết về thời gian hệ thống bị xâm nhập, cách tin tặc truy cập và có bao nhiêu người dùng bị lộ dữ liệu trong sự cố.
Tháng 12 năm ngoái, công ty con Toyota Financial Services (TFS) cũng gửi cảnh báo tới khách hàng rằng một số dữ liệu cá nhân và tài chính "nhạy cảm" đã bị lộ trong một vụ tấn công bằng mã độc tống tiền Medusa. TFS nói vụ hack ảnh hưởng đến chi nhánh ở châu Âu và châu Phi.
Tháng 5/2023, Toyota thừa nhận một vụ tấn công khác, làm lộ dữ liệu vị trí xe của 2.150.000 khách hàng từ ngày 6/11/2013 đến 17/4/2023. Vài tuần sau đó, hãng tiếp tục phát hiện hai dịch vụ đám mây bị cấu hình sai khiến thông tin cá nhân của khách hàng lưu trữ trong hơn bảy năm bị rò rỉ.
Sau loạt sự cố, Toyota cho biết đã triển khai hệ thống tự động để giám sát cấu hình đám mây và cài đặt cơ sở dữ liệu cho toàn bộ máy tính nội bộ nhằm ngăn chặn những vụ rò rỉ tương tự.
Việc tiếp xúc với một lượng lớn dữ liệu nhạy cảm như vậy gây ra rủi ro đáng kể cho Toyota, khách hàng, nhân viên và đối tác của công ty.
Việc sử dụng sai mục đích thông tin này có thể dẫn đến hậu quả nghiêm trọng, bao gồm trộm cắp danh tính, gian lận tài chính và gây tổn hại đến hoạt động kinh doanh cũng như danh tiếng của Toyota.
Theo Cybersecurity News
>> Lợi nhuận của Toyota tăng vọt nhờ đồng yên suy yếu, 'vớ bẫm' 8,7 tỷ USD bất chấp bê bối