Toyota confirms breach after stolen data leaks on hacking forum
2024/08/19 BleepingComputer — Toyota のネットワークが侵害され、同社のシステムから盗まれた 240GBのデータのアーカイブが、ハッキング・フォーラムに流出した。同社は、「我々は状況を認識している。この問題は限定的なものであり、システム全体の問題ではない」と述べ、 BleepingComputer に対して攻撃者の主張を検証するよう求めている。
Toyota は、「影響を受けている人々と連絡を取り、必要に応じてサポートを行う」と述べているが、現時点で提供されていない情報としては、漏洩を発見した時期/攻撃者によるアクセスの手法に加えて、このインシデントでデータが流出した人数などがある。
一連の犯行を主張する攻撃者 ZeroSevenGroup によると、彼らは Toyota の米国支店に侵入して 240GBのファイルを盗み出したが、その中には、同社の従業員/顧客/契約書/財務情報などの情報が含まれるという。
彼らは、Active Directory 環境から膨大な量の情報を抽出するために、オープンソースの ADRecon ツールを使用して、ネットワーク・インフラにおける認証情報などを収集したと主張している。
ZeroSevenGroup は、「我々は、世界最大の自動車メーカーの1つ (Toyota) の米国支店をハッキングした。そのファイルを、ここで無料で共有する。総容量で 240GB のデータに含まれる情報としては、連絡先/財務/顧客/スキーム/従業員/写真/DB/ネットワーク・インフラ/電子メールなどがある。さらに、我々は、すべてのターゲット・ネットワーク用の ADRecon を、パスワード付きで提供する」と述べている。
Toyota は、今回の漏洩が発生した日付に付いて、情報を共有していない。しかし BleepingComputer では、遅くとも 2022年12月25日に、これらのファイルが盗まれたことを確認している。つまり、データが保存されるバックアップ・サーバに、攻撃者がアクセスした日付を、一連のタイムスタンプが示している可能性があるのだ。
2023年5月にも、Toyota では別のデータ侵害が発生している。同社のクラウド環境におけるデータベースのミスコンフィグが原因となり、2013年11月6日〜2023年4月17日までの10年間にわたって、215万人の顧客の自動車位置情報が流出したことを明らかにされた。また、それから数週間後には、2件のクラウド・サービスのミスコンフィグにより、Toyota 顧客の個人情報が、7年以上にわたって流出していたことが判明している。
この2件のインシデントを受けて Toyota は、このような漏えいの再発を防ぐために、すべての環境でクラウド/データベースのコンフィグレーションを監視する、自動化されたシステムを導入したと発表していた。
2019年には、Toyota と Lexus の、複数の販売子会社も不正侵入に遭遇している。当時の Toyota は、「最大で約 310万件の顧客情報が流出した可能性がある」と述べていた。
さらに、Toyota の子会社である Toyota Financial Services (TFS) は、同社の欧州/アフリカ部門に影響を与えた Medusa ランサムウェア攻撃によるデータ侵害で、顧客の機密個人データや財務データが流出したと、2023年の 11月と12月に警告を発している。
文中でも指摘されているように、Toyota では何件かの情報流出が、この数年の間に発生しています。そして、インシデントが発生するたびに、その都度と言ってよいほど、海外のメディアが報道するのは、Toyota の業態と規模が注目を集めているからなのでしょう。よろしければ、Toyota で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.