Toyota bestätigt massiven Daten-Diebstahl - 240 GB wurden öffentlich
Umfassende interne Daten - darunter auch Informationen über zahlreiche Kunden - des Automobilkonzerns Toyota sind öffentlich geworden. Diese wurden durch einen Angreifer jetzt in einem Schwarzmarkt-Forum veröffentlicht.
Das Unternehmen betonte, dass es sich mit den betroffenen Personen in Verbindung gesetzt habe und bei Bedarf Unterstützung anbieten werde. Konkrete Informationen darüber, wann der Angriff entdeckt wurde, wie der Angreifer Zugang erlangte und wie viele Menschen betroffen sind, wurden jedoch nicht gegeben. Der veröffentlichte Datenbestand umfasst rund 240 Gigabyte.
Hinter dem Datenleck steht die Hackergruppe ZeroSevenGroup, die angibt, eine Niederlassung in den USA gehackt zu haben. Zu den entwendeten Informationen gehören Daten von Toyota-Mitarbeitern und -Kunden, Verträge sowie Finanzinformationen. Weiterhin soll die Gruppe auch Netzwerkdaten und Zugangsdaten erbeutet haben. Der Fall beschränkt sich offenbar auf das Nordamerika-Geschäft des japanischen Konzerns, europäische Kunden wären also nicht betroffen.
Der Vorfall reiht sich in eine Serie von Sicherheitsproblemen bei Toyota ein. Bereits im letzten Jahr warnte die Tochtergesellschaft Toyota Financial Services (TFS) Kunden vor einem Datenleck, das durch einen Medusa-Ransomware-Angriff verursacht wurde. Im Mai 2023 wurde bekannt, dass Standortdaten von 2,15 Millionen Kunden über einen Zeitraum von zehn Jahren offengelegt wurden, da eine Datenbank im Cloud-Umfeld falsch konfiguriert war.
Toyota erklärte nach diesen Vorfällen, ein automatisiertes System zur Überwachung von Cloud-Konfigurationen und Datenbankeinstellungen in allen Umgebungen implementiert zu haben, um ähnliche Vorfälle künftig zu verhindern.
Siehe auch:
Angriff auf Dienstleister
Wie Toyota gegenüber dem US-Magazin BleepingComputer bestätigte, sind die Daten echt und stammen aus einem Angriff auf einen externen Dienstleister. "Wir sind uns der Situation bewusst. Das Problem ist auf einen begrenzten Bereich beschränkt und betrifft nicht das gesamte System", erklärte Toyota auf Anfrage zur Validität der Behauptungen des Angreifers.Das Unternehmen betonte, dass es sich mit den betroffenen Personen in Verbindung gesetzt habe und bei Bedarf Unterstützung anbieten werde. Konkrete Informationen darüber, wann der Angriff entdeckt wurde, wie der Angreifer Zugang erlangte und wie viele Menschen betroffen sind, wurden jedoch nicht gegeben. Der veröffentlichte Datenbestand umfasst rund 240 Gigabyte.
Hinter dem Datenleck steht die Hackergruppe ZeroSevenGroup, die angibt, eine Niederlassung in den USA gehackt zu haben. Zu den entwendeten Informationen gehören Daten von Toyota-Mitarbeitern und -Kunden, Verträge sowie Finanzinformationen. Weiterhin soll die Gruppe auch Netzwerkdaten und Zugangsdaten erbeutet haben. Der Fall beschränkt sich offenbar auf das Nordamerika-Geschäft des japanischen Konzerns, europäische Kunden wären also nicht betroffen.
Immer wieder Probleme
Obwohl Toyota das Datum des Angriffs nicht öffentlich gemacht hat, fand BleepingComputer heraus, dass die gestohlenen oder erstellten Dateien vom 25. Dezember 2022 stammen. Dies könnte darauf hindeuten, dass der Angreifer Zugang zu einem Backup-Server erlangt hat, auf dem die Daten gespeichert waren.Der Vorfall reiht sich in eine Serie von Sicherheitsproblemen bei Toyota ein. Bereits im letzten Jahr warnte die Tochtergesellschaft Toyota Financial Services (TFS) Kunden vor einem Datenleck, das durch einen Medusa-Ransomware-Angriff verursacht wurde. Im Mai 2023 wurde bekannt, dass Standortdaten von 2,15 Millionen Kunden über einen Zeitraum von zehn Jahren offengelegt wurden, da eine Datenbank im Cloud-Umfeld falsch konfiguriert war.
Toyota erklärte nach diesen Vorfällen, ein automatisiertes System zur Überwachung von Cloud-Konfigurationen und Datenbankeinstellungen in allen Umgebungen implementiert zu haben, um ähnliche Vorfälle künftig zu verhindern.
Zusammenfassung
- Daten von Toyota durch Hackergruppe ZeroSevenGroup veröffentlicht
- Leck betrifft 240 Gigabyte Daten, darunter Kunden- und Mitarbeiterinformationen
- Angriff erfolgte auf externen Dienstleister von Toyota in Nordamerika
- Toyota bestätigt Echtheit der Daten und begrenzten Bereich des Angriffs
- Unternehmen hat betroffene Personen kontaktiert und bietet Unterstützung an
- Vorfall reiht sich in Serie von Sicherheitsproblemen bei Toyota ein
- Toyota hat Maßnahmen zur Überwachung von Cloud-Konfigurationen implementiert
Siehe auch:
Thema:
