Toyota ağının doğrulandığını doğruladı bir hacker tarafından ihlal edildi Şirket sistemlerinden yaklaşık 240 GB veri çaldı.
Otomobil üreticisi, ihlalden etkilenen kişilerle iletişime geçtiğini söyledi. Ancak şirket, saldırının ne zaman keşfedildiği, hırsızın kim olduğu ve kaç müşterinin verilerinin ifşa edildiği gibi saldırı hakkında herhangi bir bilgi yayınlamadı.
Toyota’nın dediği gibi durumun “farkında”Şirket, “Sorunun kapsamı sınırlıdır ve sistem genelinde bir sorun değildir” ifadelerini kullandı.
ZeroSevenGroup’un Toyota’ya ait bilgileri çaldığı ve verilerin Toyota çalışanları, müşterileri, sözleşmeleri ve finansal bilgileri içerdiği bildirildi.
“Dünyanın en büyük otomotiv üreticilerinden birinin (TOYOTA) ABD’deki bir şubesini hackledik,” diye iddia ettiği bildirildi tehdit aktörü. “Dosyaları burada sizinle ücretsiz olarak paylaşmaktan gerçekten mutluluk duyuyoruz. Veri boyutu: 240 GB.”
Grubun ayrıca açık kaynaklı ADRecon aracını kullanarak ağ altyapısı bilgilerini topladığı iddia edildi.
“Bu ihlalde, tehdit aktörlerinin şirketin Active Directory’sini hedef aldığına, ayrıcalıklarını yükseltmek, ağ hakkında daha fazla kimlik bilgisi ve bilgi toplamak ve büyük miktarda veri çıkarmak amacıyla bir kazıma aracı kullandığına dair kanıtlar var,” dedi Semperis’in baş teknoloji uzmanı Guido Grillenmeier, Dark Reading’e gönderdiği e-posta açıklamasında. “Saldırganların, ABD’de 1.500’den fazla lokasyonu ve 200 küresel distribütörüyle ne kadar geniş bir ayak izine sahip oldukları göz önüne alındığında, Toyota’nın ABD bayilerinden birine sızmış olmaları beni şaşırtmıyor.”
Toyota, Dark Reading’in yorum talebine yanıt vermedi.