Toyota ในสหรัฐฯถูกแฮ็ก คนร้ายพร้อมแจกฟรีข้อมูลกว่า 240 GB

ข่าวถูกแฮ็กเพื่อขโมยข้อมูลยังคงเกิดขึ้นอยู่เรื่อยๆ แม้กระทั่งแบรนด์รถญี่ปุ่นอันดับหนึ่งเองในประเทศสหรัฐฯก็ได้ออกมายอมรับถึงเหตุการณ์ที่มีกลุ่มคนร้ายแจกข้อมูลที่อ้างว่าแฮ็กมาได้ราว 240 GB

สำนักข่าว BleepingComputer ได้อ้างคำยืนยันจาก Toyota ว่ายอมรับถึงเหตุการณ์ที่ว่าถูกแฮ็กแต่ยืนยันว่าการบุกรุกอยู่ในขอบเขตจำกัดที่ไม่กระทบในวงกว้างแต่ก็ยังไม่ได้เผยรายละเอียดข้อมูลที่รั่วไหลว่ามีส่วนใดและผู้ใดได้รับผลกระทบบ้าง

ในมุมของคนร้ายที่อ้างตัวใช้ชื่อว่า ‘ZeroSevenGroup’ เผยว่าพวกเข้าได้เจาะเข้าไปในโตโยต้าสาขาสหรัฐฯซึ่งได้เข้าถึงข้อมูลลูกค้า รายชื่อติดต่อ และข้อมูลการเงินต่างๆ โดยพวกเขาได้เข้าไปเก็บเกี่ยวข้อมูลภายในเครือข่าย ประกอบด้วย Credentials ด้วยเครื่องมือ ADRecon ที่สามารถใช้เก็บเกี่ยวข้อมูลจากระบบ AD นอกจากนี้ยังประกาศแจกฟรีข้อมูลด้วย โดยพูดถึงข้อมูลทั้ง รายชื่อติดต่อ ลูกค้า พนักงาน ภาพ ฐานข้อมูล เครือข่าย อีเมล เป็นต้น

ทั้งนี้คาดว่าคนร้ายจะเข้าถึงไฟล์ข้อมูลสำรองไปได้จากหลักฐานเบื้องต้นคือวันที่ข้อมูลถูกสร้าง 25 ธันวาคมใน 2 ปีก่อน ย้อนกลับไปดูเหตุการณ์การโจมตีทางไซเบอร์ที่เกี่ยวข้องกับโตโยต้าแค่เพียงปีกว่าๆพบว่า

• ธันวาคม 2566 – คู่ค้าด้านการเงินของบริษัทได้ออกเตือนลูกค้าเรื่องการถูกละเมิดข้อมูลสำหรับจากแรนซัมแวร์ ส่งผลกระทบทั้งหน่วยงานในยุโรปและแอฟริกา
• พฤภาคม 2567 – โตโยต้าได้ยอมรับเหตุถูกขโมยข้อมูลเกี่ยวกับพิกัดของรถที่กระทบลูกค้ากว่า 2 ล้านรายตลอด 10 ปีคือระหว่างพฤศจิกายน 2013 ถึงเมษายน 2023
• ไม่กี่สัปดาห์ต่อมามีการตั้งค่าคลาวด์ผิดพลาดจนเป็นเหตุให้ข้อมูลลูกค้ารั่วไหล ซึ่งโตโยต้าได้เพิ่มระบบมอนิเตอร์คลาวด์อัตโนมัติที่ช่วยตรวจสอบการตั้งค่าคลาวด์และฐานข้อมูล

ที่มา : https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/