8 月 20 日消息,黑客在論壇上聲稱成功竊取 240GB 壓縮數據后,豐田公司承認其網絡遭到黑客入侵,但強調影響范圍有限,并非系統范圍內的問題。
黑客曝料
ZeroSevenGroup 在暗網論壇上發帖,表示成功入侵了一家美國分公司,并竊取了 240GB 的文件,其中包括豐田員工和客戶的信息,以及合同和財務信息。
黑客還聲稱使用開源 ADRecon 工具,收集了包括憑證在內的網絡基礎設施信息,該工具有助于從 Active Directory 環境中提取大量信息。
翻譯帖子部分內容如下:
我們入侵了世界上最大的汽車制造商之一(豐田)在美國的一家分公司。我們很高興在此免費與您分享這些文件。
數據大小:240 GB。
內容:如聯系人、財務、客戶、計劃、員工、照片、數據庫、網絡基礎設施、電子郵件以及大量完美數據。我們還為所有目標網絡提供帶密碼的 AD-Recon
豐田回應
豐田表示:“我們確實遭到攻擊并發生數據泄露的情況。不過這個問題的范圍有限,并不是系統范圍內的問題。目前我們已經聯系了受影響的員工和客戶,并承諾在需要時提供幫助”。
消息源 BleepingComputer 發現這些文件被盜或至少是在 2022 年 12 月 25 日創建的。這個日期可能表明,威脅行為者訪問了存儲數據的備份服務器。
原創文章,作者:蘋果派,如若轉載,請注明出處:http://www.bdzhitong.com/article/674813.html
