トヨタは、脅威行為者がハッキングフォーラムで盗まれた240GBのデータのアーカイブを流出させた後、第三者によるデータ侵害で顧客データが流出したことを確認した。
「我々は状況を認識している。この問題は範囲が限定されており、システム全体の問題ではありません」と、トヨタは脅威行為者の主張を確認するよう求められた際に答えた。
同社はさらに、「影響を受けた人々と関わり、必要であれば支援を提供する」と付け加えたが、情報漏洩を発見した時期、攻撃者がどのようにアクセスしたのか、この事件でデータが流出した人数に関する情報はまだ提供していない。
その1日後、広報担当者は新たな声明で、北米トヨタのシステムは「侵害されておらず、漏洩もしていない」ことを明らかにした。
侵入された第三者機関の名前を教えてほしいという質問に対し、広報担当者は、北米トヨタはその情報を「自由に開示することはできない」と述べた。
流出した従業員と顧客のデータ
ZeroSevenGroup(盗まれたデータを流出させた脅威行為者)は、米国の支店に侵入し、トヨタの従業員や顧客に関する情報、契約書や財務情報を含む240GBのファイルを盗むことができたと述べている、
彼らはまた、Active Directory環境から膨大な量の情報を抽出するのに役立つオープンソースのADReconツールを使用して、認証情報を含むネットワークインフラ情報を収集したと主張している。
「我々は、世界最大級の自動車メーカー(TOYOTA)の米国支社をハッキングした。そのファイルをここで無料で共有できることを本当に嬉しく思います。データサイズは240GBです。
内容内容:連絡先、財務、顧客、スキーム、従業員、写真、DB、ネットワークインフラ、電子メール、その他多くの完璧なデータ。我々はまた、パスワードとすべてのターゲットネットワークのAD-Reconを提供します。”
トヨタは情報漏洩の日付を共有していないが、ファイルが盗まれたか、少なくとも2022年12月25日に作成されたことがわかった。この日付は、脅威者がデータが保存されているバックアップ・サーバーにアクセスしたことを示している可能性がある。
昨年、トヨタの子会社であるトヨタファイナンシャルサービス(TFS)は12月、日本の自動車メーカーの欧州およびアフリカ部門に11月に影響を与えたMedusaランサムウェア攻撃によるデータ侵害で、顧客の機密個人データや財務データが流出したと警告した。
その数カ月前の5月、トヨタは別のデータ漏洩を公表し、同社のクラウド環境におけるデータベースの設定ミスが原因で、2013年11月6日から2023年4月17日までの10年間、215万人の顧客の自動車位置情報が流出したことを明らかにした。
その数週間後、さらに2つのクラウド・サービスの設定ミスにより、トヨタの顧客の個人情報が7年以上にわたって流出していることが判明した。
この2件の事故を受けて、トヨタは今後このような漏えいを防ぐため、すべての環境でクラウドの設定とデータベースの設定を監視する自動化システムを導入したと発表した。
トヨタとレクサスの複数の販売子会社も2019年に侵入され、攻撃者は当時同社が “最大310万件の顧客情報 “と説明したものを盗み出し、流出させた。
8月20日17:09 EDT更新:北米トヨタ自動車から提供された新たな情報に基づき、記事とタイトルを修正。
Comments