Báo cáo từ BleepingComputer chỉ ra rằng cuộc tấn công mạng nhắm vào Toyota được thực hiện bởi một nhóm tin tặc có tên ZeroSevenGroup. Nhóm này đột nhập vào hệ thống của chi nhánh Toyota tại Mỹ và đánh cắp 240 GB dữ liệu, bao gồm thông tin nhân viên và khách hàng, hợp đồng và thông tin tài chính, sau đó công bố trên một diễn đàn tin tặc.
Nội dung đăng trên diễn đàn của nhóm tin tặc ZeroSevenGroup
CHỤP MÀN HÌNH
Trong bài đăng trên diễn đàn, ZeroSevenGroup tuyên bố: "Chúng tôi đã tấn công chi nhánh tại Mỹ của một trong những nhà sản xuất ô tô lớn nhất thế giới. Chúng tôi rất vui khi cung cấp các tệp ở đây miễn phí. Kích thước dữ liệu là 240 GB. Nó chứa dữ liệu hoàn hảo về danh bạ, tài chính, khách hàng, chương trình, nhân viên, ảnh, cơ sở hạ tầng mạng, email và nhiều dữ liệu khác. Chúng tôi cũng cung cấp mật khẩu và AD-Recon của tất cả các mạng mục tiêu".
AD-Recon là phần mềm nguồn mở thu thập và tạo tóm tắt thông tin Active Directory, một dịch vụ thư mục được cài đặt trên máy chủ Windows. ZeroSevenGroup tuyên bố đã sử dụng AD-Recon để đánh cắp dữ liệu từ Toyota.
Về phần mình, Toyota xác nhận vụ vi phạm dữ liệu và cho biết: "Chúng tôi đã nắm bắt về tình hình. Vấn đề này có phạm vi giới hạn và không phải là vấn đề của toàn hệ thống".
Mặc dù Toyota không tiết lộ ngày và giờ xảy ra vi phạm nhưng báo cáo từ BleepingComputer xác định các tệp đã bị đánh cắp hoặc được tạo vào ngày 25.12.2022. Điều này dường như cho thấy dữ liệu được lấy từ máy chủ dự phòng mà kẻ xâm nhập đã truy cập.
Đáng chú ý, Toyota thường xuyên gặp phải các vấn đề về bảo mật trong những năm gần đây. Vào tháng 11.2023, đơn giám sát hoạt động tài chính Toyota Financial Services đã bị tấn công bằng mã độc tống tiền dẫn đến việc làm rò rỉ dữ liệu. Vào tháng 1.2024, công ty bảo hiểm Toyota Tsusho Insurance Brokers Ấn Độ cũng đã dính líu đến một vụ bê bối trong đó thông tin đăng nhập tài khoản bị rò rỉ.
Bình luận (0)