Группа ZeroSevenGroup взломала Toyota: утекли данные объемом 240 ГБ

Хакерская группа ZeroSevenGroup сообщила о взломе американского филиала компании Toyota, в результате которого было похищено 240 ГБ данных. Украденная информация включает данные о сотрудниках, клиентах, финансовые детали и контракты. Также хакеры получили доступ к сетевой инфраструктуре Toyota, используя инструмент ADRecon для анализа Active Directory, что позволило им собрать учетные данные и другие важные данные.

Хакеры разместили сообщение на специализированном форуме, заявив о готовности делиться похищенной информацией бесплатно. В опубликованном архиве содержатся контакты, финансовая информация, схемы, данные о сотрудниках, фотографии, базы данных и множество другой информации, включая пароли.

Представители Toyota подтвердили утечку и описали её как имеющую «ограниченный масштаб», поскольку она не охватила всю корпоративную сеть. В компании взяли на себя обязательство взаимодействовать с пострадавшими и предоставить необходимую помощь. Точная дата обнаружения взлома и полный объем пострадавших пока не разглашаются.

Это не первый случай утечки данных в Toyota. Ранее в этом году Toyota Financial Services стала жертвой группировки Medusa, а также были выявлены случаи неправильной настройки облачных сервисов, которые привели к утечке данных миллионов автомобилей.