本文来自安全学习那些事儿。
2024年8月20日,黑客ZeroSevenGroup在论坛上发贴声称:成功入侵了世界上最大的汽车制造商之一,也就是丰田(Toyota),并窃取了240GB的文件,其中包括丰田员工和客户的信息,以及合同和财务信息。
黑客还声称使用开源ADRecon工具,收集了包括凭证在内的网络基础设施信息,该工具有助于从Active Directory环境中提取大量信息。我们入侵了世界上最大的汽车制造商之一(丰田)在美国的一家分公司。我们很高兴在此免费与您分享这些文件。数据大小:240GB。如:联系人、财务、客户、计划、员工、照片、数据库、网络基础设施、电子邮件以及大量完美数据。我们还为所有目标网络提供带密码的AD-Recon。
丰田回应表示:“我们确实遭到攻击并发生数据泄露的情况。不过这个问题的范围有限,并不是系统范围内的问题。目前我们已经联系了受影响的员工和客户,并承诺在需要时提供帮助”。消息源BleepingComputer发现这些文件被盗或至少是在2022年12月25日创建的。这个日期可能表明,威胁行为者访问了存储数据的备份服务器。
