Toyota, bir tehdit grubunun 240 GB çalıntı veri arşivini bir bilgisayar korsanlığı forumunda sızdırmasının ardından müşteri verilerinin üçüncü bir tarafa ait veri ihlali nedeniyle ifşa edildiğini doğruladı.
Toyota, tehdit aktörünün iddialarını doğrulaması istendiğinde BleepingComputer’a “Durumun farkındayız. Sorun kapsam olarak sınırlıdır ve sistem çapında bir sorun değildir” dedi.
Şirket, “Etkilenen kişilerle iletişim halinde olduklarını ve ihtiyaç halinde yardım sağlayacaklarını” ekledi; ancak ihlali ne zaman keşfettikleri, saldırganın nasıl erişim sağladığı ve olayda kaç kişinin verilerinin ifşa edildiği konusunda henüz bilgi vermedi.
Bir gün sonra, bir sözcü BleepingComputer ile paylaşılan yeni bir açıklamada Toyota Motor North America’nın sistemlerinin “ihlal edilmediğini veya tehlikeye atılmadığını” ve verilerin “Toyota olarak yanlış tanıtılan üçüncü taraf bir kuruluştan” çalındığını açıkladı.
İhlal edilen üçüncü taraf kuruluşun isminin paylaşılması istendiğinde, sözcü Toyota Motor Kuzey Amerika’nın bu bilgiyi “ifşa etme özgürlüğüne sahip olmadığını” söyledi.
Çalışan ve müşteri verileri ifşa oldu
ZeroSevenGroup (çalınan verileri sızdıran tehdit aktörü), ABD’deki bir şubeye girdiklerini ve Toyota çalışanları ve müşterileri hakkında bilgilerin yanı sıra sözleşmeler ve finansal bilgiler içeren 240 GB boyutundaki dosyayı çalabildiklerini söylüyor.
Ayrıca, Active Directory ortamlarından büyük miktarda bilgi çıkarmaya yardımcı olan açık kaynaklı ADRecon aracını kullanarak kimlik bilgileri de dahil olmak üzere ağ altyapısı bilgilerini topladıklarını iddia ediyorlar.
“Dünyanın en büyük otomotiv üreticilerinden birinin (TOYOTA) Amerika Birleşik Devletleri’ndeki bir şubesini hackledik. Dosyaları burada sizinle ücretsiz olarak paylaşmaktan gerçekten mutluluk duyuyoruz. Veri boyutu: 240 GB,” diye iddia ediyor tehdit aktörü.
“İçerik: Kişiler, Finans, Müşteriler, Şemalar, Çalışanlar, Fotoğraflar, Veritabanları, Ağ altyapısı, E-postalar ve çok sayıda mükemmel veri gibi her şey. Ayrıca size şifrelerle tüm hedef ağlar için AD-Recon sunuyoruz.”
Toyota ihlalin tarihini paylaşmasa da BleepingComputer, dosyaların çalındığını veya en azından 25 Aralık 2022’de oluşturulduğunu tespit etti. Bu tarih, tehdit aktörünün verilerin depolandığı bir yedekleme sunucusuna erişim sağladığını gösterebilir.
Geçtiğimiz yıl Toyota’nın yan kuruluşu Toyota Financial Services (TFS), müşterilerini Aralık ayında, Kasım ayında Japon otomobil üreticisinin Avrupa ve Afrika bölümlerini etkileyen Medusa fidye yazılımı saldırısı sonucu oluşan veri ihlalinde hassas kişisel ve finansal verilerinin ifşa olduğu konusunda uyardı.
Toyota, aylar önce, Mayıs ayında da başka bir veri ihlalini açıklamış ve şirketin bulut ortamındaki bir veritabanı yanlış yapılandırması nedeniyle 6 Kasım 2013 ile 17 Nisan 2023 arasındaki on yıl boyunca 2.150.000 müşteriye ait araç konum bilgilerinin ifşa edildiğini ortaya koymuştu.
Haftalar sonra, Toyota müşterilerinin kişisel bilgilerini yedi yıldan uzun süredir sızdıran iki yanlış yapılandırılmış bulut hizmeti daha bulundu.
Toyota, bu iki olayın ardından gelecekte bu tür sızıntıların önüne geçmek amacıyla tüm ortamlarındaki bulut yapılandırmalarını ve veritabanı ayarlarını izleyen otomatik bir sistem uyguladığını duyurdu.
2019 yılında Toyota ve Lexus’un çok sayıda satış şubesine ait veriler, saldırganların şirketin o dönem “3,1 milyona kadar müşteri bilgisi” olarak tanımladığı verileri çalıp sızdırmasıyla ihlal edilmişti.
20 Ağustos 17:09 EDT güncellemesi: Toyota Motor North America’nın sağladığı yeni bilgilere dayanarak makale ve başlık revize edildi.