Toyota

トヨタ自動車は、同社のシステムから盗まれた240GBのデータのアーカイブがハッキングフォーラムに流出したことを受け、同社のネットワークが侵害されたことを確認した。

「我々は状況を認識している。この問題は限定的なもので、システム全体の問題ではありません」と、トヨタは脅威行為者の主張を確認するよう求められた際に答えた。

同社は、「影響を受けている人々と関わり、必要であれば支援を提供する」と付け加えたが、情報漏洩を発見した時期、攻撃者がどのようにアクセスしたのか、このインシデントでデータが流出した人数に関する情報はまだ提供していない。

ZeroSevenGroup(盗まれたデータを流出させた脅威行為者)によると、彼らは米国の支店に侵入し、トヨタの従業員や顧客に関する情報、契約書や財務情報を含む240GBのファイルを盗むことができたという、

彼らはまた、Active Directory環境から膨大な量の情報を抽出するのに役立つオープンソースのADReconツールを使用して、認証情報を含むネットワークインフラ情報を収集したと主張している。

「我々は、世界最大級の自動車メーカー(TOYOTA)の米国支社をハッキングした。そのファイルをここで無料で共有できることを本当に嬉しく思います。データサイズは240GBです。

内容内容:連絡先、財務、顧客、スキーム、従業員、写真、DB、ネットワークインフラ、電子メール、その他多くの完璧なデータ。我々はまた、パスワードとすべてのターゲットネットワークのAD-Reconを提供します。”

Toyota data leak
トヨタのデータ流出

トヨタは情報漏洩の日付を共有していないが、ファイルが盗まれたか、少なくとも2022年12月25日に作成されたことがわかった。この日付は、脅威者がデータが保存されているバックアップ・サーバーにアクセスしたことを示している可能性がある。

昨年、トヨタの子会社であるトヨタファイナンシャルサービス(TFS)は12月、日本の自動車メーカーの欧州およびアフリカ部門に11月に影響を与えたMedusaランサムウェア攻撃によるデータ侵害で、顧客の機密個人データや財務データが流出したと警告した

その数カ月前の5月、トヨタは別のデータ漏洩を公表し、同社のクラウド環境におけるデータベースの設定ミスが原因で、2013年11月6日から2023年4月17日までの10年間、215万人の顧客の自動車位置情報が流出したことを明らかにした。

その数週間後、さらに2つのクラウド・サービスの設定ミスにより、トヨタの顧客の個人情報が7年以上にわたって流出していることが判明した。

この2件の事故を受けて、トヨタは今後このような漏えいを防ぐため、すべての環境でクラウドの設定とデータベースの設定を監視する自動化システムを導入したと発表した。

トヨタとレクサスの複数の販売子会社も2019年に侵入され、攻撃者は当時同社が “最大310万件の顧客情報 “と説明したものを盗み出し、流出させた。