图片来源:
丰田汽车
丰田汽车美国分公司本周证实遭骇客泄露公司和员工资料,但数量有限。
Bleeping Computer报导,一个名为ZeroSevenGroup的骇客组织在地下论坛公开宣称是窃自丰田汽车美国分公司的资料240GB。骇客称,这些资料包含员工和客户联络资料、合约、财务、相片、电子邮件、资料库、以及网路基础架构等资料240GB。骇客并提供开源工具AD-Recon以检视需要密码的网路资料。
丰田汽车向媒体证实此事。但该公司表示受影响的范围有限,并非全系统问题。丰田汽车也已联系受影响人士,不过未说明有多少人受影响,以及丰田何时发现事件、及攻击者如何骇入公司网路。
Bleeping Computer报导,这批档案是在2022年12月25日被窃或建立的,如果是后者,表示攻击者是窃取这家汽车大厂的备份伺服器。
丰田已非第一次系统被骇资料外流。2023年12月在勒索软体Medusa攻击后,丰田汽车子公司丰田金融服务(Toyota Financial Services,TFS)对客户发出客户财务和个人资料外泄的警告。而在同年5月丰田汽车也坦承云端系统配置不当长达10年,导致逾2百万车主及车辆资讯外泄,影响日本及亚洲车主。数星期后,丰田另二个配置不当7年的云端服务,也外泄了另一批车主个资。