เมื่อวันที่ 16 สิงหาคม แฮกเกอร์ ZeroSevenGroup ได้ประกาศว่าได้แทรกซึมเข้าไปในสาขาของ Toyota ในสหรัฐฯ และขโมยข้อมูลพนักงานและลูกค้า รวมถึงสัญญาและข้อมูลทางการเงินกว่า 240GB จากนั้นฟอรัมแฮกเกอร์จึงนำข้อมูล 240 GB มาขาย
หลังเหตุการณ์เกิดขึ้นในวันที่ 19 สิงหาคม บริษัทได้ยอมรับว่าระบบเครือข่ายของตนในสหรัฐฯ ถูกโจมตี อย่างไรก็ตาม ปัญหาดังกล่าวไม่ส่งผลกระทบต่อระบบทั้งหมด ตัวแทนของ Toyota บอกกับ Bleeping Computer
โตโยต้ากล่าวว่าบริษัทกำลังทำงานร่วมกับฝ่ายที่ได้รับผลกระทบและจะให้ความช่วยเหลือหากจำเป็น อย่างไรก็ตาม บริษัทไม่ได้ระบุเจาะจงว่าระบบถูกบุกรุกเมื่อใด แฮกเกอร์เข้าถึงระบบได้อย่างไร และข้อมูลของผู้ใช้กี่รายที่เปิดเผย
ตามการวิเคราะห์โดยผู้เชี่ยวชาญจาก Bleeping Computer พบว่าไฟล์ที่ถูกขายถูกสร้างขึ้นตั้งแต่วันที่ 25 ธันวาคม 2022 เป็นต้นไป อย่างไรก็ตาม วันที่นี้แสดงให้เห็นเพียงว่าแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ที่จัดเก็บข้อมูลได้เท่านั้น
ก่อนหน้านี้ในเดือนพฤษภาคม พ.ศ. 2566 โตโยต้ายังยอมรับว่าได้โจมตีระบบจนเปิดเผยข้อมูลตำแหน่งรถยนต์ของลูกค้ากว่า 2,150,000 ราย ไม่กี่สัปดาห์ต่อมา บริษัทได้ค้นพบบริการคลาวด์สองรายการที่กำหนดค่าไม่ถูกต้องซึ่งเปิดเผยข้อมูลของลูกค้า
หลังจากเกิดเหตุการณ์หลายครั้ง โตโยต้าได้นำระบบตรวจสอบการกำหนดค่าคลาวด์อัตโนมัติมาใช้และติดตั้งฐานข้อมูลสำหรับคอมพิวเตอร์ภายในเพื่อป้องกันไม่ให้เกิดเหตุการณ์ที่คล้ายกัน
ที่มา: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
การแสดงความคิดเห็น (0)