Toyota bị tấn công mạng
Ngày 16/8, hacker ZeroSevenGroup tuyên bố đã xâm nhập vào chi nhánh Toyota tại Mỹ, đánh cắp 240GB dữ liệu thông tin về nhân viên và khách hành cũng như hợp đồng và thông tin tài chính. Sau đó một diễn đàn hacker đã rao bán 240 GB dữ liệu nói trên.
Sau khi sự việc xảy ra, ngày 19/8 phía công ty đã thừa nhận hệ thống mạng của mình ở Mỹ đã bị tấn công. Tuy nhiên, vấn đề ảnh hưởng không gây tác động toàn hệ thống - đại diện Toyota chia sẻ với Bleeping Computer.
Phía Toyota cho biết: công ty đang làm việc với những bên bị ảnh hưởng và sẽ hỗ trợ nếu cần. Tuy vậy, hãng không đề cập cụ thể về thời gian hệ thống bị xâm nhập, cách tin tặc truy cập và có bao nhiêu người dùng bị lộ dữ liệu.
Theo phân tích của chuyên gia đến từ Bleeping Computer thì các tệp đã bị rao bán được tạo từ ngày 25/12/2022 trở đi. Tuy nhiên, ngày này chỉ thể hiện việc hacker đã truy cập được vào máy chủ nơi lưu trữ dữ liệu.
Trước đó, vào tháng 5/2023, Toyota cũng thừa nhận một vụ tấn công làm lộ dữ liệu vị trí xe của 2.150.000 khách hàng. Sau đó vài tuần, hãng tiếp tục phát hiện hai dịch vụ đám mây bị cấu hình sai làm thông tin khách hàng bị rò rỉ.
Sau hàng loạt sự cố, Toyota đã triển khai hệ thống tự động giám sát cấu hình đám mây và cài đặt cơ sở dữ liệu cho máy tính nội bộ để ngăn chặn những sự cố tương tự.
