300/67 (IT) ประจำวันพฤหัสบดีที่ 22 สิงหาคม 2567
โตโยต้ายืนยันว่าระบบเครือข่ายของบริษัทได้ถูกเจาะ หลังจาก Threat Actor ได้ขโมยข้อมูลจำนวน 240 GB และได้มีการเผยแพร่บนฟอรัม โดยบริษัทรายงานว่าเหตุการณ์ดังกล่าวเป็นปัญหาที่เกิดขึ้นในวงจำกัด ซึ่งไม่ได้ส่งผลกระทบต่อระบบทั้งหมด อย่างไรก็ตามยังไม่มีข้อมูลเกี่ยวกับเวลาที่ค้นพบการละเมิดข้อมูล วิธีที่ผู้โจมตีเข้าถึงข้อมูล หรือจำนวนผู้ที่ได้รับผลกระทบ
กลุ่ม ZeroSevenGroup อ้างว่าได้เจาะระบบของโตโยต้าสาขาสหรัฐฯ โดยได้ขโมยไฟล์ที่มีข้อมูลของพนักงาน ลูกค้า รวมถึงสัญญาและข้อมูลทางการเงิน ซึ่งกลุ่มยังอ้างว่าได้เก็บข้อมูลโครงสร้างพื้นฐาน โดยใช้เครื่องมือ ADRecon ที่เป็นโอเพ่นซอร์สในการดึงข้อมูลจาก Active Directory และแม้ว่าโตโยต้าจะยังไม่ได้เปิดเผยวันที่เกิดการละเมิด แต่ BleepingComputer พบว่าไฟล์ดังกล่าวที่ถูกขโมยไป ถูกสร้างขึ้นเมื่อวันที่ 25 ธันวาคม 2022 ซึ่งวันที่ดังกล่าวอาจบ่งชี้ได้ว่ากลุ่ม Threat Actor สามารถเข้าถึงเซิร์ฟเวอร์สำรองที่จัดเก็บข้อมูลได้
ก่อนหน้านี้ในปีที่แล้ว Toyota Financial Services (TFS) ซึ่งเป็นบริษัทในเครือของโตโยต้าได้เตือนลูกค้าว่าข้อมูลส่วนตัวและข้อมูลทางการเงินได้ถูกเปิดเผยในเหตุการณ์การละเมิดข้อมูลจากการโจมตีด้วย Medusa Ransomware ที่ส่งผลกระทบต่อสาขาในยุโรปและแอฟริกา