Toyota confirma roubo de dados internos após leak de 240 GB
A Toyota confirmou ter sido vítima de um ataque informático, depois de o atacante ter disponibilizado mais de 240 GB de dados num portal da dark web.
A empresa terá confirmado ao portal BleepingComputer que foi alvo de um roubo de dados, e que se encontra a analisar a situação, embora os dados iniciais apontem que a informação roubada será bastante limitada e contida.
A empresa sublinhou ainda que vai trabalhar diretamente com todas as pessoas afetadas por este roubo de dados, fornecendo a ajuda considerada necessária com base nos dados acedidos. No entanto, não foram revelados detalhes sobre o ataque em si, a origem do mesmo ou a quantidade de utilizadores afetados.
O leak surgiu como parte do grupo apelidado “ZeroSevenGroup”, sendo que o mesmo colocou disponível para download quase 240 GB de dados da Toyota, tanto informação de funcionários como clientes, e contendo ainda informação financeira da empresa e contratos. Os dados aparentam dizer respeito apenas à divisão da Toyota nos EUA.
O grupo alega ainda ter recolhido vária informação das redes internas da fabricante, incluindo dados de login e outros acessos remotos.
Embora a Toyota não tenha indicado detalhes sobre o roubo, os ficheiros criados aparentam ter sido modificados a 25 de Dezembro de 2022, o que pode indicar que o ataque terá sido realizado a um sistema de backups antigo, que continha a informação pendente.
A empresa afirma que irá continuar a analisar a situação, de forma a averiguar mais detalhes sobre o ataque, portanto é possível que novas informações venham a ser conhecidas em breve.