×
toyota.jpg
Japanske bilproducent Toyota annoncerede sit andet bruddet i dag, hvilket gør det til det andet cyber-security incident selskabet erkendte i de seneste fem uger.
Mens den første hændelse, der fandt sted på det Australske datterselskab, i dag er brud blev annonceret af virksomhedens vigtigste kontorer i Japan.
Toyota og Lexus bilejere data i fare
Selskabet sagde, at hackere overtrådt sine IT-systemer og adgang til data, der tilhører flere datterselskaber.
Listen omfatter Toyota Tokyo Salg Bedrifter, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Net Toyota Tokyo, Lexus Koishikawa Salg, Jamil Shoji (Lexus Nerima), og Toyota Vest Tokyo Corolla.
Toyota sagde de servere, der hackere adgang til lagrede oplysninger på op til 3,1 millioner kunder. Bilproducenten sagde, at der er en igangværende efterforskning for at finde ud af, om hackere exfiltrated nogen af de data, de havde adgang til.
Kunde finansielle oplysninger var ikke opbevaret på de hackede servere, Toyota sagde. Men virksomheden ikke sige, hvilken type af info hackere kan få adgang til enten.
“Vi undskylder over for alle, der har været ved hjælp af Toyota og Lexus-biler til den store bekymring,” en Toyota talsmand sagde i dag i en meddelelse til pressen.
“Vi tager situationen meget alvorligt, og vil grundigt gennemføre informations-og sikkerhedsforanstaltninger på forhandlere, og hele Toyota-Koncernen.”
APT32?
Dette er den anden cyber-sikkerhed, virksomheden har annonceret dette år, efter at afsløre en lignende hændelse i slutningen af februar, men påvirker sin Australske gren.
Angrebet på sin Australske kontor var mere ødelæggende karakter, at bringe ned Toyota Australien ‘ s evne til at håndtere salg og levere nye biler, og har været tilskrives af nogle eksperter i branchen til at APT32 (OceanLotus), en Vietnamesisk cyber-spionage enheden med en kendt, fokusere på bilindustrien.
Eksperter har foreslået, at APT32 hackere kan have målrettet Toyotas Australien gren som en måde at komme ind i Toyota ‘ s mere sikker centrale netværk i Japan.
På det tidspunkt, Toyota afvist at bekræfte nogen af disse teorier og attribut angreb APT32 hackere.
Men, selskabet sagde, at det ville starte en intern revision af IT-systemer efter angrebet på sin Australske gren, og dagens meddelelse er kun hælder brændstof på APT32 teorier.
Omfanget af #APT32 er 🇻🇳 aktivitet forbliver stort set uændret fra: https://t.co/ktit15l0si
“Da i det mindste 2014, FireEye har observeret APT32 rettet mod udenlandske selskaber med en økonomisk interesse i Vietnam fremstillings -, forbruger-produkter, og gæstfrihed sektorer.”
— Nick Carr (@ItsReallyNick) 14 Marts 2019
Mere data, brud dækning:
Virksomheder, der er lækker følsomme filer via Boksen accountsNokia firmware bommert sendt nogle bruger data til Kina’Yelp for de konservative’ MAGA app utætheder brugere dataDatabase utætheder 250K juridiske dokumenter, hvoraf nogle er mærket “ikke er beregnet til offentliggørelse’
FEMA ‘unødvendigt’ fælles data på 2,3 mio. katastroferamte med contractorCryptocurrency platforme DragonEx og CoinBene videregive hacksFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Asean
Sikkerhed-TV
Data Management
CXO
Datacentre