El fabricante de automóviles Toyota ha reconocido que ha sufrido una violación de datos después de que un actor de amenazas filtrara un archivo de 240 GB de detalles robados de sus sistemas en un foro de delitos cibernéticos.
Este atacante, ZeroSevenGroup, se habría hecho con archivos que contienen información sobre empleados, clientes, contratos y detalles financieros.
La empresa japonesa ha tratado de quitarle hierro al incidente comentando que la violación de seguridad tiene un alcance limitado y "no es un problema que afecte a todo el sistema".
"Estamos en contacto con aquellos que se ven afectados y les brindaremos asistencia si es necesario”, recoge el comunicado de la compañía.
“Hemos hackeado una sucursal en Estados Unidos de uno de los mayores fabricantes de automóviles del mundo (TOYOTA). Estamos muy contentos de poder compartir con vosotros los archivos de forma gratuita. El tamaño de los datos: 240 GB”, anunció ZeroSevenGroup.
Según indica este ciberdelincuente en su post, el contenido incluiría todo tipo de contactos, finanzas, clientes, planes, empleados, fotos, bases de datos, infraestructura de red, correos electrónicos "y un montón de datos perfectos. También os ofrecemos AD-Recon para todas las redes de destino con contraseñas”.
Desde Bleeping Computer se han percatado de que el archivo robado se creo el 25 de diciembre de 2022, lo que sugeriría que los atacantes pueden haber comprometido un servidor de back up donde se almacenaban los datos.
Otras brechas de Toyoya
Lamentablemente, no es el único incidente que atañe a Toyota en los últimos años. La división financiera de la empresa, Toyota Financial Services (TFS) reveló en diciembre del año pasado que había experimentado una violación de datos que comprometió detalles personales y financieros confidenciales.
Este incidente, que afectó a las divisiones europeas y africanas de la compañía de automóviles, fue reivindicado por el grupo de ransomware Medusa.
En mayo de 2023 Toyota había compartido otra preocupante filtración de datos, revelando que la información de ubicación de los automóviles de más de 2,1 millones de clientes estuvo expuesta durante casi una década, debido a una mala configuración en el entorno de la nube de la compañía.
Semanas después, la compañía halló otros dos servicios en la nube mal configurados que habrían estado filtrando información de sus clientes durante más de siete años.
Después de estos dos incidentes Toyota aseguró haber implementado un sistema automatizado para monitorizar las configuraciones de la nube y las bases de datos en todos sus entornos para evitar este tipo de fugas en el futuro.