El 16 de agosto, el hacker ZeroSevenGroup anunció que se había infiltrado en la sucursal estadounidense de Toyota, robando 240 GB de datos de empleados y clientes, así como contratos e información financiera. Un foro de hackers puso entonces a la venta los 240 GB de datos.
Tras el incidente, el 19 de agosto, la compañía admitió que su sistema de red en EE.UU. había sido atacado. Sin embargo, el problema no afecta a todo el sistema, dijo un representante de Toyota a Bleeping Computer.
Toyota dijo que la compañía está trabajando con las partes afectadas y brindará asistencia si es necesario. Sin embargo, la compañía no mencionó específicamente el momento en que el sistema estuvo comprometido, cómo accedieron a él los piratas informáticos y cuántos usuarios vieron expuestos sus datos.
Según el análisis de los expertos de Bleeping Computer, los archivos vendidos fueron creados a partir del 25 de diciembre de 2022. Sin embargo, esta fecha sólo demuestra que el hacker ha accedido al servidor donde se almacenan los datos.
Anteriormente, en mayo de 2023, Toyota también admitió un ataque que expuso los datos de ubicación de vehículos de 2.150.000 clientes. Unas semanas más tarde, la empresa descubrió dos servicios en la nube mal configurados que exponían información de los clientes.
Después de una serie de incidentes, Toyota implementó un sistema automatizado de monitoreo de configuración en la nube e instaló una base de datos para computadoras internas para prevenir incidentes similares.
Fuente: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
Kommentar (0)