トヨタは、脅威アクターがハッキングフォーラムで240GBの盗まれたデータのアーカイブを漏洩した後、顧客データがサードパーティのデータ侵害で暴露されたことを確認した。
「私たちは状況を認識しています。この問題は範囲が限られており、システム全体の問題ではない」とトヨタは、脅威アクターの主張を検証するように求められたとき、BleepingComputerに語った。 同社は、「影響を受けた人々と関与し、必要に応じて支援を提供する」が、いつ侵害を発見したか、攻撃者がアクセスした方法、事件で何人の人がデータを暴露したかに関する情報をまだ提供していないと付け加えた。 1日後、スポークスマンはBleepingComputerと共有した新しい声明で、トヨタ自動車北米のシステムは「侵害または侵害されていない」ことを明らかにし、データは「トヨタとして誤って伝えられている第三者の事業体」と思われるものから盗まれた。
侵害された第三者団体の名前を共有するよう求められたとき、スポークスマンは、トヨタ自動車北米はその情報を「開示する理由はない」と述べた。 公開された従業員と顧客データ ZeroSevenGroup(盗まれたデータを漏洩した脅威アクター)は、米国の支店を侵害し、トヨタの従業員や顧客に関する情報、契約や財務情報を含む240GBのファイルを盗むことができたと述べています。
彼らはまた、Active Directory環境から膨大な量の情報を抽出するのに役立つオープンソースのADReconツールを使用して、資格情報を含むネットワークインフラストラクチャ情報を収集したと主張しています。 「私たちは、世界最大の自動車メーカーの1つ(トヨタ)に米国の支店をハッキングしました。私たちはここで無料であなたとファイルを共有できて本当にうれしいです。データサイズ:240 GB」と脅威アクターは主張する。 「コンテンツ:連絡先、財務、顧客、スキーム、従業員、写真、DB、ネットワークインフラストラクチャ、電子メール、そして多くの完璧なデータなど、すべて。
また、パスワード付きのすべてのターゲットネットワークにAD-Reconも提供しています。 トヨタは違反の日付を共有していないが、BleepingComputerはファイルが盗まれたか、少なくとも2022年12月25日に作成されたことを発見した。この日付は、脅威アクターがデータが保存されているバックアップサーバーにアクセスしたことを示している可能性があります。 昨年、トヨタの子会社であるトヨタ・ファイナンシャル・サービス(TFS)は12月に、11月に日本の自動車メーカーのヨーロッパとアフリカの部門に影響を与えたメデューサのランサムウェア攻撃に起因するデータ侵害で機密性の高い個人および財務データが暴露されたと顧客に警告した。
数ヶ月前の5月、トヨタは別のデータ侵害を開示し、同社のクラウド環境におけるデータベースの誤った設定のために、2013年11月6日から2023年4月17日までの10年間、2,150,000人の顧客の車の位置情報が暴露されたことを明らかにした。 数週間後、7年以上にわたってトヨタの顧客の個人情報を漏洩している2つの追加の誤設定クラウドサービスを発見しました。 これら2つの事件に続いて、トヨタは、将来的にそのような漏洩を防ぐために、すべての環境でクラウド構成とデータベース設定を監視する自動システムを実装したと述べた。 攻撃者が当時「最大310万の顧客情報」と説明したものを盗んで漏洩したため、複数のトヨタとレクサスの販売子会社も2019年に侵害されました。
出所:https://www.bleepingcomputer.com/news/security/toyota-confirms-third-party-data-breach-impacting-customers/
