8 月 20 日消息,黑客在論壇上聲稱(chēng)成功竊取 240GB 壓縮數(shù)據(jù)后,,豐田公司承認(rèn)其網(wǎng)絡(luò)遭到黑客入侵,但強(qiáng)調(diào)影響范圍有限,,并非系統(tǒng)范圍內(nèi)的問(wèn)題。
黑客曝料
ZeroSevenGroup 在暗網(wǎng)論壇上發(fā)帖,,表示成功入侵了一家美國(guó)分公司,,并竊取了 240GB 的文件,其中包括豐田員工和客戶(hù)的信息,,以及合同和財(cái)務(wù)信息,。
黑客還聲稱(chēng)使用開(kāi)源 ADRecon 工具,收集了包括憑證在內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息,該工具有助于從 Active Directory 環(huán)境中提取大量信息,。
翻譯帖子部分內(nèi)容如下:
我們?nèi)肭至耸澜缟献畲蟮钠?chē)制造商之一(豐田)在美國(guó)的一家分公司,。我們很高興在此免費(fèi)與您分享這些文件。
數(shù)據(jù)大?。?40 GB,。
內(nèi)容:如聯(lián)系人、財(cái)務(wù),、客戶(hù),、計(jì)劃、員工,、照片,、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施,、電子郵件以及大量完美數(shù)據(jù),。我們還為所有目標(biāo)網(wǎng)絡(luò)提供帶密碼的 AD-Recon
豐田回應(yīng)
豐田表示:“我們確實(shí)遭到攻擊并發(fā)生數(shù)據(jù)泄露的情況。不過(guò)這個(gè)問(wèn)題的范圍有限,,并不是系統(tǒng)范圍內(nèi)的問(wèn)題,。目前我們已經(jīng)聯(lián)系了受影響的員工和客戶(hù),并承諾在需要時(shí)提供幫助”,。
消息源 BleepingComputer 發(fā)現(xiàn)這些文件被盜或至少是在 2022 年 12 月 25 日創(chuàng)建的,。這個(gè)日期可能表明,威脅行為者訪問(wèn)了存儲(chǔ)數(shù)據(jù)的備份服務(wù)器,。