Toyota bị tấn công, đánh cắp 240 GB dữ liệu

Toyota thừa nhận hệ thống mạng của công ty ở Mỹ đã bị xâm nhập sau khi 240 GB dữ liệu bị rao bán trên một diễn đàn hacker.

Vào ngày 16/8, hacker có tên ZeroSevenGroup tuyên bố đã đánh cắp 240 GB dữ liệu chứa thông tin về nhân viên và khách hàng, hợp đồng và thông tin tài chính của chi nhánh Toyota ở Mỹ. Người này cũng cho biết đã sử dụng công cụ nguồn mở ADRecon và trích xuất lượng lớn thông tin từ môi trường Active Directory nên có trong tay thông tin về hạ tầng mạng của hãng.

Theo chuyên gia của Bleeping Computer, sau khi phân tích dựa trên tệp tải về, họ phát hiện các tệp đã bị rao bán được tạo từ ngày 25/12/2022 trở đi. Tuy nhiên, ngày này có thể chỉ thể hiện việc hacker đã truy cập được vào máy chủ sao lưu nơi lưu trữ dữ liệu.

Đại diện Toyota cho biết, hãng đã nắm bắt được tình hình, vấn đề ảnh hưởng có phạm vi hẹp và không gây tác động toàn hệ thống".

Công ty xe hơi của Nhật Bản không đề cập chi tiết về thời gian hệ thống bị xâm nhập, cách tin tặc truy cập và có bao nhiêu người dùng bị lộ dữ liệu trong sự cố. Hãng chỉ cho biết, "đang làm việc với những bên bị ảnh hưởng và sẽ hỗ trợ nếu cần.

Tháng 12 năm ngoái, công ty con Toyota Financial Services (TFS) cũng bị tấn công bằng mã độc tống tiền Medusa, dữ liệu cá nhân và tài chính "nhạy cảm" của khách hàng ở châu Âu và châu Phi bị lộ.

Vào tháng 5/2023, một vụ tấn công khác cũng làm lộ dữ liệu vị trí xe của 2.150.000 khách hàng từ ngày 6/11/2013 đến 17/4/2023.

Vài tuần sau đó, hãng tiếp tục phát hiện thông tin cá nhân của khách hàng lưu trữ trong hơn bảy năm bị rò rỉ do hai dịch vụ đám mây bị cấu hình sai.

Nhằm ngăn chặn những vụ rò rỉ tương tự xảy ra, Toyota đã triển khai hệ thống tự động để giám sát cấu hình đám mây và cài đặt cơ sở dữ liệu cho toàn bộ máy tính nội bộ.