Toyota, bir tehdit aktörü tarafından bir hack forumunda sızdırılan 240 GB’lık veri, çalışan ve müşteri bilgilerini içeren ağ ihlalini doğruladı. Şirket, ihlalin nasıl veya ne zaman gerçekleştiğine dair detayları henüz paylaşmadı. BleepingComputer’ın raporuna göre:
ZeroSevenGroup (çalınan verileri sızdıran tehdit aktörü), ABD’deki bir Toyota şubesini ihlal ettiklerini ve Toyota çalışanları ve müşterilerine ait bilgilerin yanı sıra, sözleşmeler ve finansal bilgileri içeren 240 GB’lık dosyaları çaldıklarını iddia ediyor. Ayrıca, Active Directory ortamlarından büyük miktarda bilgi çıkarmaya yardımcı olan açık kaynaklı ADRecon aracını kullanarak ağ altyapısı bilgilerini, kimlik bilgilerini topladıklarını da belirtiyorlar.
“ABD’deki dünyanın en büyük otomotiv üreticilerinden birinin (TOYOTA) şubesini hackledik. Dosyaları burada sizinle ücretsiz olarak paylaşmaktan gerçekten mutluyuz. Veri boyutu: 240 GB,” diyor tehdit aktörü. “İçerik: İletişim bilgileri, Finans, Müşteriler, Planlar, Çalışanlar, Fotoğraflar, Veritabanları, Ağ altyapısı, E-postalar ve birçok mükemmel veri. Ayrıca, tüm hedef ağ için AD-Recon’u parolalarla birlikte sunuyoruz.” Toyota, ihlalin tarihini paylaşmamış olsa da, BleepingComputer, dosyaların 25 Aralık 2022’de çalındığını veya en azından o tarihte oluşturulduğunu buldu. Bu tarih, tehdit aktörünün verilerin saklandığı bir yedekleme sunucusuna erişim sağladığını gösterebilir.
Toyota, “Durumun farkındayız. Sorun sınırlı kapsamda olup, sistem genelinde bir sorun değildir,” açıklamasında bulundu. Şirket ayrıca, “Etkilenen kişilerle iletişim halindeyiz ve gerekli olursa destek sağlayacağız,” diye ekledi.