近日，據(jù)Bleepingcomputer報(bào)道，豐田公司已確認(rèn)其網(wǎng)絡(luò)系統(tǒng)再次遭到黑客攻擊，大約240GB的敏感數(shù)據(jù)被泄露到黑客論壇。

該事件由名為ZeroSevenGroup的黑客組織發(fā)起，該組織聲稱成功入侵了豐田美國的一個(gè)分支機(jī)構(gòu)，竊取了大量涉及員工、客戶、財(cái)務(wù)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的信息。

事件概況與豐田的回應(yīng)

在被問及數(shù)據(jù)泄露的具體情況時(shí)，豐田對(duì)媒體表示，公司已經(jīng)意識(shí)到了該事件的發(fā)生，并稱此次事件的影響范圍有限，未波及整個(gè)系統(tǒng)。豐田還表示將與已與受影響的相關(guān)方取得聯(lián)系，并將在必要時(shí)提供幫助。

泄露的數(shù)據(jù)包括與員工和客戶相關(guān)的個(gè)人信息、財(cái)務(wù)合同、網(wǎng)絡(luò)基礎(chǔ)設(shè)施數(shù)據(jù)及憑據(jù)。據(jù)ZeroSevenGroup描述，他們通過開源工具ADRecon從Active Directory環(huán)境中提取了大量信息，并將其分享在黑客論壇上。

豐田多次發(fā)生數(shù)據(jù)泄漏事故

雖然豐田未明確披露數(shù)據(jù)泄露的確切日期，但根據(jù)BleepingComputer的調(diào)查，泄露文件的創(chuàng)建日期為2022年12月25日。這表明，攻擊者可能通過訪問存儲(chǔ)備份數(shù)據(jù)的服務(wù)器獲取了這些文件。

事實(shí)上，豐田此前發(fā)生過多次數(shù)據(jù)泄露事件。2022年5月，豐田披露其約215萬名客戶的車輛定位信息被錯(cuò)誤暴露了長達(dá)十年之久，原因是公司云環(huán)境中的數(shù)據(jù)庫配置錯(cuò)誤。

2022年12月，豐田金融服務(wù)曾警告其客戶，由于Medusa勒索軟件攻擊，客戶的敏感個(gè)人及財(cái)務(wù)數(shù)據(jù)被泄露。這次攻擊影響了豐田在歐洲和非洲的業(yè)務(wù)。

更早之前，2019年豐田和雷克薩斯的多個(gè)銷售子公司遭到黑客攻擊，黑客竊取并泄露了多達(dá)310萬條客戶信息。

隨后，豐田公司又發(fā)現(xiàn)了兩個(gè)同樣配置錯(cuò)誤的云服務(wù)，這些服務(wù)導(dǎo)致客戶的個(gè)人信息在七年多的時(shí)間內(nèi)被泄露。在經(jīng)歷了這些事件后，豐田宣布已實(shí)施自動(dòng)化系統(tǒng)來監(jiān)控云配置和數(shù)據(jù)庫設(shè)置，以防止未來發(fā)生類似的數(shù)據(jù)泄露問題。