点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
近日,据Bleepingcomputer报道,丰田公司已确认其网络系统再次遭到黑客攻击,大约240GB的敏感数据被泄露到黑客论坛。
该事件由名为ZeroSevenGroup的黑客组织发起,该组织声称成功入侵了丰田美国的一个分支机构,窃取了大量涉及员工、客户、财务及网络基础设施的信息。
黑客发布的贴子截图
在被问及数据泄露的具体情况时,丰田对媒体表示,公司已经意识到了该事件的发生,并称此次事件的影响范围有限,未波及整个系统。丰田还表示将与已与受影响的相关方取得联系,并将在必要时提供帮助。
泄露的数据包括与员工和客户相关的个人信息、财务合同、网络基础设施数据及凭据。据ZeroSevenGroup描述,他们通过开源工具ADRecon从Active Directory环境中提取了大量信息,并将其分享在黑客论坛上。
虽然丰田未明确披露数据泄露的确切日期,但根据BleepingComputer的调查,泄露文件的创建日期为2022年12月25日。这表明,攻击者可能通过访问存储备份数据的服务器获取了这些文件。
事实上,丰田此前发生过多次数据泄露事件。2022年5月,丰田披露其约215万名客户的车辆定位信息被错误暴露了长达十年之久,原因是公司云环境中的数据库配置错误。
2022年12月,丰田金融服务曾警告其客户,由于Medusa勒索软件攻击,客户的敏感个人及财务数据被泄露。这次攻击影响了丰田在欧洲和非洲的业务。
更早之前,2019年丰田和雷克萨斯的多个销售子公司遭到黑客攻击,黑客窃取并泄露了多达310万条客户信息。
随后,丰田公司又发现了两个同样配置错误的云服务,这些服务导致客户的个人信息在七年多的时间内被泄露。在经历了这些事件后,丰田宣布已实施自动化系统来监控云配置和数据库设置,以防止未来发生类似的数据泄露问题。
参考链接:
https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/
end
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车蔚来、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
精品活动推荐
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
