โตโยต้า ยันโดนล้วงตับ ถูกแฮกเกอร์ฉกข้อมูลขนาด 240 GB
โตโยต้า ยืนยันโดนแฮกเกอร์บุกรุกเจาะเครือข่าย หลังจากกลุ่ม ZeroSevenGroup ผู้โจมตีเผยแพร่ข้อมูลขนาด 240GB ที่ถูกขโมยบนฟอรั่มแฮกเกอร์
ตัวแทนของโตโยต้าแจ้งกับ BleepingComputer ว่า "เรารับทราบถึงสถานการณ์นี้แล้ว ปัญหานี้มีขอบเขตจำกัดและไม่ใช่ปัญหาทั่วทั้งระบบ โดยบริษัทกำลังติดต่อกับผู้ที่ได้รับผลกระทบและจะให้ความช่วยเหลือตามความจำเป็น อย่างไรก็ตาม ยังไม่มีการเปิดเผยข้อมูลเกี่ยวกับเวลาที่พบการบุกรุก วิธีที่ผู้โจมตีระบบ และจำนวนผู้ที่ได้รับผลกระทบ
กลุ่มผู้โจมตีที่ใช้ชื่อว่า ZeroSevenGroup อ้างว่าได้บุกรุกระบบโดโยต้าสาขาในสหรัฐฯ และขโมยไฟล์ขนาด 240GB ซึ่งประกอบด้วยข้อมูลพนักงานและข้อมูลลูกค้าของโตโยต้า รวมถึงสัญญาและข้อมูลทางการเงิน นอกจากนี้ยังอ้างว่าได้รวบรวมข้อมูลโครงสร้างพื้นฐานเครือข่าย รวมถึงข้อมูลประจำตัว โดยใช้เครื่องมือโอเพนซอร์ส ADRecon
แม้โตโยต้าจะยังไม่เปิดเผยวันที่เกิดการบุกรุก แต่ BleepingComputer พบว่าไฟล์ถูกขโมยหรืออย่างน้อยถูกสร้างขึ้นเมื่อวันที่ 25 ธันวาคม 2565 ซึ่งอาจบ่งชี้ว่าผู้โจมตีได้เข้าถึงเซิร์ฟเวอร์สำรองข้อมูล
เหตุการณ์การรั่วไหลของข้อมูลที่ผ่านมา:
เมื่อปีที่แล้ว บริษัทย่อย Toyota Financial Services (TFS) แจ้งเตือนลูกค้าเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคลและการเงินที่ละเอียดอ่อน อันเป็นผลมาจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Medusa ที่ส่งผลกระทบต่อแผนกยุโรปและแอฟริกาของบริษัท
ในเดือนพฤษภาคม โตโยต้าเปิดเผยการรั่วไหลของข้อมูลอีกครั้ง โดยข้อมูลตำแหน่งรถยนต์ของลูกค้า 2,150,000 คนถูกเปิดเผยเป็นเวลา 10 ปี เนื่องจากการตั้งค่าฐานข้อมูลในระบบคลาวด์ของบริษัทไม่ถูกต้อง
หลังจากนั้นไม่นาน พบว่ามีบริการคลาวด์อีกสองรายการที่ตั้งค่าไม่ถูกต้อง ทำให้ข้อมูลส่วนบุคคลของลูกค้าโตโยต้ารั่วไหลเป็นเวลากว่า 7 ปี
หลังจากเหตุการณ์เหล่านี้ โตโยต้าได้นำระบบอัตโนมัติมาใช้เพื่อตรวจสอบการตั้งค่าคลาวด์และฐานข้อมูลในทุกสภาพแวดล้อมเพื่อป้องกันการรั่วไหลในอนาคต
นอกจากนี้ ในปี 2562 บริษัทย่อยด้านการขายของโตโยต้าและเลกซัสหลายแห่งก็เคยถูกบุกรุก โดยผู้โจมตีขโมยและข้อมูลลูกค้ารรั่วไหลถึง 3.1 ล้านรายการ
ที่มา BleepingComputer