極客網(wǎng)·網(wǎng)絡(luò)安全8月21日 日本汽車制造商豐田日前承認(rèn)其IT系統(tǒng)遭到黑客入侵。該公司在一份聲明中證實(shí),黑客組織ZeroSevenGroup在黑客論壇上發(fā)布的大約240GB的數(shù)據(jù)來自其IT系統(tǒng)。
豐田沒有具體說明有多少客戶受到了此次數(shù)據(jù)泄露事件的影響,也沒有說明他們的個(gè)人數(shù)據(jù)暴露到了何種程度,只是稱此次數(shù)據(jù)泄露對(duì)其經(jīng)銷網(wǎng)絡(luò)的總體影響有限。
豐田相關(guān)負(fù)責(zé)人在向接受BleepingComputer詢問時(shí)表示,“我們已經(jīng)意識(shí)到了這種情況?!彼S后證實(shí),該公司正在與那些受到影響的客戶進(jìn)行接觸,并將在需要時(shí)提供幫助。
事發(fā)美國經(jīng)銷商,豐田泄露數(shù)據(jù)包含個(gè)人信息
ZeroSevenGroup聲稱,該組織竊取的240GB數(shù)據(jù)來自豐田在美國的一家汽車經(jīng)銷店。在這些數(shù)據(jù)中,除了財(cái)務(wù)文件、電子郵件鏈和公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息之外,還包含豐田客戶和員工的個(gè)人數(shù)據(jù)。據(jù)BleepingComputer報(bào)道,這些文件似乎是在2022年12月25日被盜或創(chuàng)建的。
這并不是豐田第一次成為網(wǎng)絡(luò)攻擊的受害者。去年11月,其金融服務(wù)部門豐田信貸銀行遭遇的一起數(shù)據(jù)泄露事件導(dǎo)致數(shù)百萬客戶的個(gè)人信息泄露。實(shí)施那次網(wǎng)絡(luò)攻擊的Medusa勒索軟件團(tuán)伙聲稱,在網(wǎng)絡(luò)攻擊之前,他們?cè)?00萬美元的價(jià)格索要贖金。目前不清楚豐田是否支付了那筆贖金。
針對(duì)汽車經(jīng)銷商的網(wǎng)絡(luò)攻擊事件頻發(fā),有勒索成功先例
在豐田遭遇此次網(wǎng)絡(luò)攻擊之前,汽車經(jīng)銷商管理系統(tǒng)(DMS)提供商CDK Global曾在今年7月發(fā)生過一次宕機(jī)事件,影響美國各地?cái)?shù)千家汽車經(jīng)銷商。在檢測(cè)到網(wǎng)絡(luò)異?;顒?dòng)之后,該公司連續(xù)兩次關(guān)閉IT系統(tǒng),迫使大約15,000家經(jīng)銷商業(yè)務(wù)中斷。
據(jù)報(bào)道,CDK Global當(dāng)時(shí)向客戶保證,其系統(tǒng)將在7月4日前恢復(fù)并運(yùn)行。該公司表示,“我們正在繼續(xù)分階段進(jìn)行修復(fù),并正在迅速讓經(jīng)銷商使用核心的經(jīng)銷商管理系統(tǒng)(DMS)。”CDK Global的IT系統(tǒng)最終得到恢復(fù),但多份報(bào)告指出,該公司向網(wǎng)絡(luò)攻擊者支付了2500萬美元的贖金。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長(zhǎng)6.6%
- Fortinet李宏凱:2025年在中國大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級(jí),合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
- 長(zhǎng)江存儲(chǔ)發(fā)布聲明:從無“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場(chǎng)體驗(yàn)數(shù)智化運(yùn)營場(chǎng)景
- IDC:2024年第三季度北美IT分銷商收入增長(zhǎng)至202億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。