شهریور ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • Toyota تأیید کرد پس از انتشار داده‌های سرقت‌شده در یک انجمن هک، متوجه نقض امنیتی شده است.

Toyota تأیید کرد پس از انتشار داده‌های سرقت‌شده در یک انجمن هک، متوجه نقض امنیتی شده است.

Toyota تأیید کرده که شبکه‌اش هک شده و ۲۴۰ گیگابایت داده‌های دزدیده‌شده از سیستم‌هایش در یک انجمن هکری منتشر شده‌اند.

Toyota می‌گوید که از نقض امنیتی آگاه است، اما تأکید می‌کند که این مشکل فقط در یک بخش خاص رخ داده و تمام سیستم‌های شرکت تحت تأثیر قرار نگرفته‌اند.

شرکت اضافه کرد که با کسانی که تحت تأثیر قرار گرفته‌اند در ارتباط است و در صورت نیاز کمک ارائه خواهد کرد,” اما هنوز اطلاعاتی درباره زمان کشف این نقض امنیتی، چگونگی دسترسی مهاجم به سیستم و تعداد افرادی که اطلاعاتشان در این حادثه افشا شده، ارائه نداده است.

گروه هکری به نام ZeroSevenGroup ادعا می‌کند که به یک شعبه تویوتا در آمریکا حمله کرده و حجم زیادی از داده‌های حساس مربوط به کارکنان، مشتریان، قراردادها و اطلاعات مالی را دزدیده است.

هکرها می‌گویند که با استفاده از یک ابزار خاص به نام ADRecon که برای تجزیه و تحلیل و استخراج اطلاعات از سیستم‌های Active Directory استفاده می‌شود، توانسته‌اند اطلاعات حساس شبکه، از جمله نام‌کاربری‌ها و رمزهای عبور، را به دست آورند.

هکر ادعا می‌کند که به یکی از شعبه‌های تویوتا در آمریکا نفوذ کرده و داده‌های دزدیده‌شده را که ۲۴۰ گیگابایت حجم دارند، به صورت رایگان منتشر کرده است.

هکر ادعا می‌کند که داده‌های سرقت‌شده شامل اطلاعات بسیار گسترده و حساسی از قبیل اطلاعات تماس، مالی، مشتریان، کارکنان، عکس‌ها، زیرساخت شبکه، ایمیل‌ها، و پایگاه‌های داده است. همچنین، آن‌ها ابزار AD-Recon را که می‌تواند اطلاعات شبکه هدف را استخراج کند، همراه با گذرواژه‌ها ارائه می‌دهند.

اگرچه تویوتا هنوز زمانی که نقض امنیتی رخ داده را مشخص نکرده است، اما شواهد نشان می‌دهد که داده‌ها ممکن است در تاریخ ۲۵ دسامبر ۲۰۲۲ سرقت شده باشند. این ممکن است به این معنا باشد که هکرها به سرور پشتیبانی دسترسی پیدا کرده‌اند که اطلاعات در آن ذخیره می‌شده است.

سال گذشته، شرکت تابعه Toyota به نام Toyota Financial Services (TFS) در ماه دسامبر به مشتریان خود هشدار داد که داده‌های حساس شخصی و مالی آن‌ها در نتیجه یک نقض امنیتی که ناشی از حمله باج‌افزاری Medusa بود، افشا شده است. این حمله در ماه نوامبر بخش‌های اروپایی و آفریقایی این خودروساز ژاپنی را تحت تأثیر قرار داد.

چند ماه قبل، در ماه مه، تویوتا یک نقض امنیتی دیگر را فاش کرد و اعلام کرد که اطلاعات مکان‌گذاری خودروهای ۲,۱۵۰,۰۰۰ مشتری به مدت ده سال، از تاریخ ۶ نوامبر ۲۰۱۳ تا ۱۷ آوریل ۲۰۲۳، به دلیل یک پیکربندی نادرست پایگاه داده در محیط ابری شرکت، افشا شده است.

پس از گذشت چند هفته، Toyota متوجه شد که دو سرویس ابری دیگر نیز به دلیل پیکربندی اشتباه، اطلاعات شخصی مشتریانش را به مدت بیش از هفت سال افشا کرده‌اند.

پس از وقوع این دو حادثه، Toyota اقدام به راه‌اندازی یک سیستم خودکار کرده است که به نظارت و بررسی پیکربندی‌های ابری و تنظیمات پایگاه‌های داده در تمامی محیط‌های شرکت می‌پردازد تا از وقوع مشکلات مشابه در آینده جلوگیری کند.

در سال ۲۰۱۹، چندین شرکت تابعه فروش Toyota و لکسوس هدف حمله قرار گرفتند و مهاجمان اطلاعات مشتریان را سرقت کرده و منتشر کردند. تویوتا در آن زمان اعلام کرد که حجم اطلاعات سرقت‌شده به حدود ۳.۱ میلیون مورد می‌رسید.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب