Toyota объявляет второе нарушение безопасности за последние пять недель

Toyota Japan утверждает, что хакеры могли похитить данные 3,1 миллиона владельцев автомобилей Toyota и Lexus.

Каталин Чимпану за нулевой день | 29 марта 2019. 12:37 GMT (05:37 PDT) | Тема: Безопасность

toyota.jpg

Японский производитель автомобилей Toyota объявил о своем втором нарушении данных сегодня, сделав это вторым инцидентом кибербезопасности, который компания признала за последние пять недель.

Безопасность

В то время как первый инцидент произошел в его австралийском филиале, сегодняшнее нарушение было объявлено главными офисами компании в Японии.

Данные владельцев автомобилей Toyota и Lexus находятся под угрозой

Компания заявила, что хакеры взломали свои ИТ-системы и получили доступ к данным, принадлежащим нескольким дочерним компаниям по продажам.

Список включает в себя Toyota Tokyo Sales Holdings, Токио Токио Мотор, Токио Тойопет, Тойота Токио Королла, Нетс Тойота Токио, Лексус Коишикава Сэйлз, Джамиль Шоджи (Лексус Нерима) и Тойота Вест Токио Королла.

Toyota сообщила, что серверы, к которым хакеры обращались, хранили информацию о продажах до 3,1 миллиона клиентов. Автопроизводитель сказал, что продолжается расследование, чтобы выяснить, не проникли ли хакеры в какие-либо данные, к которым они имели доступ.

По словам Тойоты, финансовые данные клиентов не хранились на взломанных серверах. Тем не менее, компания не сказала, к какому типу хакеров информация могла получить доступ.

«Мы приносим извинения всем, кто использовал автомобили Toyota и Lexus за серьезную обеспокоенность». сказал сегодня представитель Toyota в сообщении для прессы.

«Мы серьезно относимся к этой ситуации и тщательно внедрим меры информационной безопасности у дилеров и всей Toyota Group».

APT32?

Это вторая кибербезопасность, о которой компания объявила в этом году, после того, как в конце февраля раскрыл подобный инцидент, но затронувший ее австралийский филиал.

Атака на его австралийский офис носила более разрушительный характер, снижая способность Toyota Australia управлять продажами и поставлять новые автомобили, и была приписана некоторыми отраслевыми экспертами APT32 (OceanLotus), вьетнамским подразделением кибершпионажа с известным фокусом на автомобильная промышленность.

Эксперты предположили, что хакеры APT32, возможно, нацелились на филиал Toyota в Австралии, чтобы получить доступ к более безопасной центральной сети Toyota в Японии.

В то время Toyota отказалась подтвердить любую из этих теорий и приписать атаку хакерам APT32.

Однако компания заявила, что начнет атаку своих ИТ-систем после атаки на ее австралийский филиал, и сегодняшнее объявление только подливает масла в теории APT32.

Масштабы и масштабы деятельности # APT32 largely в основном не изменились: https://t.co/ktit15l0si

«По крайней мере, с 2014 года FireEye наблюдает за APT32, нацеленным на иностранные корпорации, которые заинтересованы в секторах производства, потребительских товаров и гостеприимства Вьетнама».

— Ник Карр (@ItsReallyNick) 14 марта 2019 г.