Toyota a confirmé que son réseau avait été piraté après qu’un acteur malveillant a divulgué une archive de 240 Go de données volées dans les systèmes de l’entreprise sur un forum de piratage.
« Nous sommes conscients de la situation. Le problème est limité dans sa portée et ne concerne pas l’ensemble du système », a déclaré Toyota à BleepingComputer lorsqu’on lui a demandé de valider les affirmations de l’acteur malveillant.
La société a ajouté qu’elle était « en contact avec les personnes touchées et qu’elle fournirait une assistance si nécessaire », mais n’a pas encore fourni d’informations sur le moment où elle a découvert la violation, la manière dont l’attaquant a obtenu l’accès et le nombre de personnes dont les données ont été exposées lors de l’incident.
ZeroSevenGroup (l’acteur malveillant qui a divulgué les données volées) affirme avoir piraté une succursale américaine et avoir pu voler 240 Go de fichiers contenant des informations sur les employés et les clients de Toyota, ainsi que des contrats et des informations financières.
Ils affirment également avoir collecté des informations sur l’infrastructure réseau, y compris les informations d’identification, à l’aide de l’outil open source ADRecon qui permet d’extraire de grandes quantités d’informations à partir des environnements Active Directory.
« Nous avons piraté une succursale aux États-Unis de l’un des plus grands constructeurs automobiles au monde (TOYOTA). Nous sommes vraiment heureux de partager les fichiers avec vous ici gratuitement. La taille des données : 240 Go », affirme l’acteur malveillant.
“Contenu : tout comme les contacts, les finances, les clients, les schémas, les employés, les photos, les bases de données, l’infrastructure réseau, les e-mails et beaucoup de données parfaites. Nous vous proposons également AD-Recon pour tout le réseau cible avec mots de passe.”
Fuite de données de Toyota (BleepingComputer)
Bien que Toyota n’ait pas communiqué la date de la violation, BleepingComputer a découvert que les fichiers avaient été volés ou au moins créés le 25 décembre 2022. Cette date pourrait indiquer que l’acteur de la menace a eu accès à un serveur de sauvegarde où les données étaient stockées.
L’année dernière, la filiale de Toyota, Toyota Financial Services (TFS), a averti ses clients en décembre que leurs données personnelles et financières sensibles avaient été exposées lors d’une violation de données résultant d’une attaque de ransomware Medusa qui a touché les divisions européennes et africaines du constructeur automobile japonais en novembre.
Quelques mois plus tôt, en mai, Toyota avait révélé une autre violation de données et révélé que les informations de localisation des voitures de 2 150 000 clients avaient été exposées pendant dix ans, entre le 6 novembre 2013 et le 17 avril 2023, en raison d’une mauvaise configuration de la base de données dans l’environnement cloud de l’entreprise.
Des semaines plus tard, l’entreprise a découvert deux autres services cloud mal configurés qui divulguaient les informations personnelles des clients de Toyota depuis plus de sept ans.
Suite à ces deux incidents, Toyota a déclaré avoir mis en place un système automatisé de surveillance des configurations cloud et des paramètres de base de données dans tous ses environnements afin d’éviter de telles fuites à l’avenir.
Plusieurs filiales commerciales de Toyota et Lexus ont également été piratées en 2019 lorsque des attaquants ont volé et divulgué ce que l’entreprise a décrit à l’époque comme « jusqu’à 3,1 millions d’éléments d’informations sur les clients ».
2024-08-19 23:51:17
1724105682
#Toyota #confirme #une #violation #sécurité #après #fuite #données #volées #sur #forum #piratage
