豐田承認(rèn)IT系統(tǒng)遭入侵，多達(dá)240GB數(shù)據(jù)被泄露

極客網(wǎng)·網(wǎng)絡(luò)安全8月21日 日本汽車(chē)制造商豐田日前承認(rèn)其IT系統(tǒng)遭到黑客入侵。該公司在一份聲明中證實(shí)，黑客組織ZeroSevenGroup在黑客論壇上發(fā)布的大約240GB的數(shù)據(jù)來(lái)自其IT系統(tǒng)。

豐田沒(méi)有具體說(shuō)明有多少客戶受到了此次數(shù)據(jù)泄露事件的影響，也沒(méi)有說(shuō)明他們的個(gè)人數(shù)據(jù)暴露到了何種程度，只是稱此次數(shù)據(jù)泄露對(duì)其經(jīng)銷網(wǎng)絡(luò)的總體影響有限。

豐田相關(guān)負(fù)責(zé)人在向接受BleepingComputer詢問(wèn)時(shí)表示，“我們已經(jīng)意識(shí)到了這種情況。”他隨后證實(shí)，該公司正在與那些受到影響的客戶進(jìn)行接觸，并將在需要時(shí)提供幫助。

事發(fā)美國(guó)經(jīng)銷商，豐田泄露數(shù)據(jù)包含個(gè)人信息

ZeroSevenGroup聲稱，該組織竊取的240GB數(shù)據(jù)來(lái)自豐田在美國(guó)的一家汽車(chē)經(jīng)銷店。在這些數(shù)據(jù)中，除了財(cái)務(wù)文件、電子郵件鏈和公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息之外，還包含豐田客戶和員工的個(gè)人數(shù)據(jù)。據(jù)BleepingComputer報(bào)道，這些文件似乎是在2022年12月25日被盜或創(chuàng)建的。

這并不是豐田第一次成為網(wǎng)絡(luò)攻擊的受害者。去年11月，其金融服務(wù)部門(mén)豐田信貸銀行遭遇的一起數(shù)據(jù)泄露事件導(dǎo)致數(shù)百萬(wàn)客戶的個(gè)人信息泄露。實(shí)施那次網(wǎng)絡(luò)攻擊的Medusa勒索軟件團(tuán)伙聲稱，在網(wǎng)絡(luò)攻擊之前，他們?cè)?00萬(wàn)美元的價(jià)格索要贖金。目前不清楚豐田是否支付了那筆贖金。

針對(duì)汽車(chē)經(jīng)銷商的網(wǎng)絡(luò)攻擊事件頻發(fā)，有勒索成功先例

在豐田遭遇此次網(wǎng)絡(luò)攻擊之前，汽車(chē)經(jīng)銷商管理系統(tǒng)(DMS)提供商CDK Global曾在今年7月發(fā)生過(guò)一次宕機(jī)事件，影響美國(guó)各地?cái)?shù)千家汽車(chē)經(jīng)銷商。在檢測(cè)到網(wǎng)絡(luò)異?；顒?dòng)之后，該公司連續(xù)兩次關(guān)閉IT系統(tǒng)，迫使大約15,000家經(jīng)銷商業(yè)務(wù)中斷。

據(jù)報(bào)道，CDK Global當(dāng)時(shí)向客戶保證，其系統(tǒng)將在7月4日前恢復(fù)并運(yùn)行。該公司表示，“我們正在繼續(xù)分階段進(jìn)行修復(fù)，并正在迅速讓經(jīng)銷商使用核心的經(jīng)銷商管理系統(tǒng)(DMS)?！盋DK Global的IT系統(tǒng)最終得到恢復(fù)，但多份報(bào)告指出，該公司向網(wǎng)絡(luò)攻擊者支付了2500萬(wàn)美元的贖金。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。