Η Toyota φέρεται να επιβεβαίωσε μια παραβίαση δεδομένων, μετά τη διαρροή ενός αρχείου με στοιχεία που λέγεται ότι έχουν κλαπεί από τα συστήματα της εταιρείας.
“Γνωρίζουμε την κατάσταση. Το ζήτημα είναι περιορισμένο σε εύρος και δεν αφορά όλο το σύστημα”, φέρεται να είπε η Toyota στο BleepingComputer. Η εταιρεία πρόσθεσε ότι θα παράσχει βοήθεια, εάν χρειαστεί, σε άτομα που επηρεάζονται από το περιστατικό. Ωστόσο, δεν έχει ανακοινώσει επίσημα λεπτομέρειες σχετικά με το πότε ανακάλυψε την παραβίαση, πώς απέκτησε πρόσβαση ο εισβολέας στα συστήματά της και πόσα άτομα έχουν επηρεαστεί.
Δείτε επίσης: Παραβίαση δεδομένων της ADT εκθέτει πληροφορίες πελατών
Πίσω από την παραβίαση δεδομένων βρίσκεται μια ομάδα με το όνομα ZeroSevenGroup, η οποία λέει ότι παραβίασε ένα υποκατάστημα της εταιρείας στις ΗΠΑ και κατάφερε να κλέψει 240 GB αρχείων με πληροφορίες για υπαλλήλους και πελάτες της Toyota, συμβάσεις και οικονομικές πληροφορίες. Τα δεδομένα έχουν διαρρεύσει σε hacking forum.
Οι hackers ισχυρίζονται, επίσης, ότι έχουν συλλέξει πληροφορίες υποδομής δικτύου, συμπεριλαμβανομένων credentials, χρησιμοποιώντας το εργαλείο ανοιχτού κώδικα ADRecon.
Αν και η Toyota δεν ανέφερε πότε έγινε η παραβίαση δεδομένων, το BleepingComputer παρατήρησε ότι τα αρχεία είχαν κλαπεί ή τουλάχιστον είχαν δημιουργηθεί στις 25 Δεκεμβρίου 2022. Αυτή η ημερομηνία θα μπορούσε να υποδεικνύει ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε έναν εφεδρικό διακομιστή όπου ήταν αποθηκευμένα τα δεδομένα.
Δείτε επίσης: Παραβίαση της HealthEquity επηρεάζει 4,3 εκατ. ανθρώπους
Πέρυσι, η θυγατρική της Toyota, Toyota Financial Services (TFS), προειδοποίησε τους πελάτες ότι προσωπικά και οικονομικά τους δεδομένα είχαν εκτεθεί μετά από επίθεση ransomware που επηρέασε τα ευρωπαϊκά και αφρικανικά τμήματα της αυτοκινητοβιομηχανίας.
Κάποιους μήνες νωρίτερα, η Toyota είχε αποκαλύψει και μια άλλη παραβίαση δεδομένων η οποία επηρέασε πάνω από δύο εκατομμύρια πελάτες, με τις πληροφορίες τοποθεσίας τους να είναι εκτεθειμένες για δέκα χρόνια, λόγω εσφαλμένης διαμόρφωσης της βάσης δεδομένων στο περιβάλλον cloud της εταιρείας. Λίγο αργότερα βρέθηκαν και άλλες υπηρεσίες cloud που διέρρευσαν τα προσωπικά στοιχεία πελατών για περισσότερα από επτά χρόνια.
Οι παραβιάσεις δεδομένων έχουν γίνει συνηθισμένο φαινόμενο στον σημερινό ψηφιακό κόσμο, με τις επιθέσεις στον κυβερνοχώρο να γίνονται πιο περίπλοκες και διαδεδομένες. Στην περίπτωση της Toyota, ευαίσθητες πληροφορίες, όπως τα στοιχεία των εργαζομένων και τα εσωτερικά δεδομένα της εταιρείας παραβιάστηκαν. Αυτό μπορεί να οδηγήσει σε σοβαρές συνέπειες όχι μόνο για την εταιρεία αλλά και για τους υπαλλήλους και τους πελάτες της.
Δείτε επίσης: Η παραβίαση δεδομένων της BMW αποκάλυψε στοιχεία 14.000 πελατών
Ενώ οι εταιρείες ενδέχεται να έχουν θεσπίσει μέτρα ασφαλείας, είναι σημαντικό να ενημερώνονται και να ενισχύονται τακτικά για την αποφυγή πιθανών παραβιάσεων. Είναι επίσης σημαντικό για τις εταιρείες να ενημερώνουν για τυχόν παραβιάσεις δεδομένων που συμβαίνουν και να λαμβάνουν τα απαραίτητα μέτρα για τον μετριασμό της ζημίας που προκαλείται.
Εκτός από οικονομική απώλεια, οι παραβιάσεις δεδομένων μπορούν επίσης να βλάψουν σοβαρά τη φήμη μιας εταιρείας. Οι πελάτες μπορεί να χάσουν την εμπιστοσύνη τους στην ικανότητα της εταιρείας να προστατεύει τα προσωπικά τους στοιχεία. Ως εκ τούτου, οι εταιρείες πρέπει να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να επενδύσουν σε κατάλληλη εκπαίδευση και πόρους για την πρόληψη και την αποτελεσματική αντιμετώπιση των παραβιάσεων δεδομένων.
Πηγή: www.bleepingcomputer.com
