8 月 20 日消息，黑客在論壇上聲稱成功竊取 240GB 壓縮數(shù)據(jù)后,，豐田公司承認其網(wǎng)絡遭到黑客入侵,，但強調(diào)影響范圍有限，并非系統(tǒng)范圍內(nèi)的問題,。

黑客曝料

ZeroSevenGroup 在暗網(wǎng)論壇上發(fā)帖,，表示成功入侵了一家美國分公司，并竊取了 240GB 的文件,，其中包括豐田員工和客戶的信息,，以及合同和財務信息。

黑客還聲稱使用開源 ADRecon 工具,，收集了包括憑證在內(nèi)的網(wǎng)絡基礎設施信息,，該工具有助于從 Active Directory 環(huán)境中提取大量信息。

翻譯帖子部分內(nèi)容如下：

我們?nèi)肭至耸澜缟献畲蟮钠囍圃焐讨唬ㄘS田）在美國的一家分公司,。我們很高興在此免費與您分享這些文件,。

數(shù)據(jù)大小：240 GB,。

內(nèi)容：如聯(lián)系人,、財務、客戶,、計劃,、員工、照片,、數(shù)據(jù)庫,、網(wǎng)絡基礎設施、電子郵件以及大量完美數(shù)據(jù),。我們還為所有目標網(wǎng)絡提供帶密碼的 AD-Recon

豐田回應

豐田表示：“我們確實遭到攻擊并發(fā)生數(shù)據(jù)泄露的情況,。不過這個問題的范圍有限，并不是系統(tǒng)范圍內(nèi)的問題,。目前我們已經(jīng)聯(lián)系了受影響的員工和客戶,，并承諾在需要時提供幫助”。

消息源 BleepingComputer 發(fā)現(xiàn)這些文件被盜或至少是在 2022 年 12 月 25 日創(chuàng)建的,。這個日期可能表明,，威脅行為者訪問了存儲數(shù)據(jù)的備份服務器。