Sau khi rao bán 240GB dữ liệu trên một diễn đàn hacker, Toyota thừa nhận hệ thống mạng của hãng tại Mỹ đã bị xâm nhập.
Một đại diện của Toyota nói với Reuters: “Chúng tôi đã nắm được tình hình. Vấn đề có phạm vi hẹp và sẽ không ảnh hưởng đến toàn bộ hệ thống”. Tiếng bíp máy tính Ngày 19 tháng 8.
Hãng xe Nhật Bản cũng cho biết họ đang “làm việc với các bên bị ảnh hưởng và sẽ cung cấp hỗ trợ khi cần thiết”. Tuy nhiên, công ty không đề cập chi tiết về thời điểm hệ thống bị xâm phạm, cách tin tặc truy cập vào hệ thống hoặc số lượng dữ liệu của người dùng bị lộ trong vụ việc.
Trước đó, ngày 16/8, hacker có tên ZeroSevenGroup thông báo đã xâm nhập vào chi nhánh Toyota tại Mỹ và đánh cắp 240GB dữ liệu, bao gồm thông tin nhân viên, khách hàng, hợp đồng, thông tin tài chính. Người này cũng khai rằng anh ta có được thông tin về cơ sở hạ tầng mạng bằng cách sử dụng công cụ mã nguồn mở ADRecon và trích xuất một lượng lớn thông tin từ môi trường Active Directory.
Dựa trên phân tích các tập tin đã tải xuống, các chuyên gia Tiếng bíp máy tính Đã phát hiện thấy các tệp rao bán được tạo vào hoặc sau ngày 25 tháng 12 năm 2022. Tuy nhiên, ngày này có thể chỉ đơn giản là cho biết tin tặc đã giành được quyền truy cập vào máy chủ dự phòng nơi lưu trữ dữ liệu.
Vào tháng 12, công ty con Toyota Financial Services (TFS) cũng cảnh báo khách hàng rằng dữ liệu tài chính và cá nhân “nhạy cảm” đã bị lộ trong cuộc tấn công ransomware Medusa. TFS cho biết vụ hack đã ảnh hưởng đến các chi nhánh ở Châu Âu và Châu Phi.
Tháng 5/2023, Toyota thừa nhận bị tấn công lần nữa, làm lộ dữ liệu định vị xe của 2,15 triệu khách hàng trong khoảng thời gian từ ngày 6/11/2013 đến ngày 17/4/2023. Vài tuần sau, công ty tiếp tục phát hiện ra cấu hình sai trong hai dịch vụ đám mây làm lộ thông tin cá nhân của khách hàng được lưu trữ trong hơn bảy năm.
Sau một loạt sự cố, Toyota cho biết họ đã triển khai hệ thống tự động để giám sát cấu hình đám mây và cài đặt cơ sở dữ liệu của tất cả các máy tính nội bộ nhằm ngăn chặn những rò rỉ tương tự.
- Apple cảnh báo về thủ đoạn đánh cắp Apple ID