8 月 20 日消息,黑客在论坛上声称成功窃取 240GB 压缩数据后,丰田公司承认其网络遭到黑客入侵,但强调影响范围有限,并非系统范围内的问题。
黑客曝料
ZeroSevenGroup 在暗网论坛上发帖,表示成功入侵了一家美国分公司,并窃取了 240GB 的文件,其中包括丰田员工和客户的信息,以及合同和财务信息。
黑客还声称使用开源 ADRecon 工具,收集了包括凭证在内的网络基础设施信息,该工具有助于从 Active Directory 环境中提取大量信息。
翻译帖子部分内容如下:
我们入侵了世界上最大的汽车制造商之一(丰田)在美国的一家分公司。我们很高兴在此免费与您分享这些文件。
数据大小:240 GB。
内容:如联系人、财务、客户、计划、员工、照片、数据库、网络基础设施、电子邮件以及大量完美数据。我们还为所有目标网络提供带密码的 AD-Recon
丰田回应
丰田表示:“我们确实遭到攻击并发生数据泄露的情况。不过这个问题的范围有限,并不是系统范围内的问题。目前我们已经联系了受影响的员工和客户,并承诺在需要时提供帮助”。
消息源 BleepingComputer 发现这些文件被盗或至少是在 2022 年 12 月 25 日创建的。这个日期可能表明,威胁行为者访问了存储数据的备份服务器。(故渊)