Ciberseguridad 360 | Toyota confirma filtración de datos en foro de Hacking

Toyota confirm� que su red hab�a sido violada despu�s de que un actor de amenazas filtrara un archivo de 240 GB de datos robados de los sistemas de la empresa en un foro de pirater�a inform�tica.

�Somos conscientes de la situaci�n. El problema tiene un alcance limitado y no afecta a todo el sistema�, dijo Toyota cuando se le pidi� que validara las afirmaciones del actor de la amenaza.

La empresa a�adi� que �se ha puesto en contacto con los afectados y les prestar� asistencia si es necesario�, pero a�n no ha facilitado informaci�n sobre cu�ndo descubri� la brecha, c�mo accedi� el atacante y cu�ntas personas vieron expuestos sus datos en el incidente.

ZeroSevenGroup (el actor de la amenaza que filtr� los datos robados) afirma haber accedido a una sucursal estadounidense y haber podido robar 240 GB de archivos con informaci�n sobre empleados y clientes de Toyota, as� como contratos e informaci�n financiera,

Tambi�n afirman haber recopilado informaci�n sobre la infraestructura de red, incluidas las credenciales, utilizando la herramienta de c�digo abierto ADRecon, que ayuda a extraer grandes cantidades de informaci�n de los entornos de Active Directory.

�Hemos pirateado una sucursal en Estados Unidos de uno de los mayores fabricantes de autom�viles del mundo (TOYOTA). Estamos muy contentos de compartir los archivos con ustedes aqu� de forma gratuita. El tama�o de los datos: 240 GB�, afirma el actor de la amenaza.

�Contenido: Todo como Contactos, Finanzas, Clientes, Esquemas, Empleados, Fotos, DBs, Infraestructura de red, Emails, y un mont�n de datos perfectos. Tambi�n te ofrecemos AD-Recon para toda la red objetivo con contrase�as�.

Filtraci�n de datos de Toyota

Aunque Toyota no ha compartido la fecha de la brecha, se descubri� que los archivos hab�an sido robados o al menos creados el 25 de diciembre de 2022. Esta fecha podr�a indicar que el autor de la amenaza accedi� a un servidor de copia de seguridad donde se almacenaban los datos.

El a�o pasado, Toyota Financial Services (TFS), filial de Toyota, advirti� a sus clientes en diciembre de que sus datos personales y financieros sensibles hab�an quedado expuestos en una violaci�n de datos resultante de un ataque de ransomware Medusa que afect� a las divisiones europea y africana del fabricante de autom�viles japon�s en noviembre.

Meses antes, en mayo, Toyota hizo p�blica otra filtraci�n de datos y revel� que la informaci�n de localizaci�n de los coches de 2.150.000 clientes estuvo expuesta durante diez a�os, entre el 6 de noviembre de 2013 y el 17 de abril de 2023, debido a un error de configuraci�n de la base de datos en el entorno en la nube de la empresa.

Semanas despu�s, descubri� otros dos servicios en la nube mal configurados que filtraron informaci�n personal de clientes de Toyota durante m�s de siete a�os.

A ra�z de estos dos incidentes, Toyota dijo que implement� un sistema automatizado para supervisar las configuraciones de la nube y los ajustes de la base de datos en todos sus entornos para evitar tales fugas en el futuro.

M�ltiples filiales de ventas de Toyota y Lexus tambi�n fueron vulneradas en 2019 cuando los atacantes robaron y filtraron lo que la compa��a describi� en ese momento como �hasta 3,1 millones de elementos de informaci�n de clientes.�

Fuente: bleepingcomputer