A Toyota confirmou outro hack em sua rede interna – os dados roubados já foram publicados

A Toyota confirmou que sua rede corporativa foi hackeada depois que um invasor carregou um arquivo de 240 gigabytes de dados roubados em um fórum de hackers. Segundo a empresa, “o problema é de escopo limitado e não é um problema de todo o sistema”. A empresa está cooperando com os afetados, mas ainda não informou como o invasor obteve acesso ou quantas pessoas foram afetadas pelo incidente.

Fonte da imagem: unsplash.com

Os cibercriminosos do grupo de hackers ZeroSevenGroup afirmam que invadiram uma filial da Toyota nos Estados Unidos e roubaram 240 GB de arquivos contendo informações sobre funcionários e clientes da Toyota, bem como contratos e informações financeiras. Os invasores conseguiram, dizem, obter informações sobre a infraestrutura de rede, incluindo credenciais, usando a ferramenta de código aberto AD-Recon, que ajuda a extrair grandes quantidades de informações de ambientes do Active Directory.

«Hackeamos a filial norte-americana de um dos maiores fabricantes de automóveis do mundo (TOYOTA). Estamos muito felizes em compartilhar os arquivos com você aqui gratuitamente. Tamanho dos dados: 240 GB, escreveram os criminosos em comentário no fórum de hackers. – Conteúdo: tudo, como contatos, finanças, clientes, diagramas, funcionários, fotos, bancos de dados, infraestrutura de rede, e-mails e muitos dados ideais. Também oferecemos AD-Recon para toda a rede de destino com senhas.”

Fonte da imagem: BleepingComputer

Embora a Toyota não tenha divulgado a data do vazamento, evidências indiretas sugerem que os invasores obtiveram acesso a um servidor de backup que não continha as informações mais recentes, uma vez que os arquivos roubados têm data de criação em 25 de dezembro de 2022.

As violações de dados causadas por cibercriminosos estão assolando a Toyota. Várias subsidiárias da Toyota e Lexus foram hackeadas em 2019. Os invasores roubaram o que a empresa descreveu como “até 3,1 milhões de informações de clientes”.

Em outubro de 2022, a Toyota reportou uma possível fuga de informação pessoal de cerca de 296 mil clientes do serviço T-Connect, um ecossistema telemático para informar os proprietários de automóveis através de smartphone sobre a localização e estado dos seus veículos. O vazamento afetou clientes T-Connect cadastrados no serviço desde julho de 2017.

Em dezembro passado, a Toyota Financial Services notificou os clientes de que os seus dados pessoais e financeiros sensíveis tinham sido divulgados como resultado do ataque de ransomware Medusa que afetou as operações europeias e africanas da montadora japonesa em novembro.

Em maio de 2023, a Toyota informou que as informações de localização de veículos de 2.150.000 clientes durante um período de dez anos, de 6 de novembro de 2013 a 17 de abril de 2023, foram expostas ao público devido a uma configuração incorreta do banco de dados no ambiente de nuvem da empresa. Algumas semanas depois, foram identificados mais dois serviços de nuvem mal configurados que vazavam dados pessoais de clientes da Toyota há mais de sete anos.

Após esses dois incidentes, a Toyota implementou um sistema automatizado para monitorar as configurações de nuvem e de banco de dados em todos os seus ambientes para evitar violações semelhantes no futuro. Aparentemente, as medidas tomadas não foram suficientes.