Хакерская группировка ZeroSevenGroup заявила, что им удалось взломать филиал Toyota в США, получив доступ к конфиденциальным данным, таким как информация о сотрудниках и клиентах, финансовые документы, сетевые схемы и многое другое.
Для взлома использовался инструмент с открытым исходным кодом AD-Recon, который помогает извлекать информацию из Active Directory.
Toyota утверждает, что инцидент не затронул всю систему и ограничен по масштабу, но компания не раскрывает детали о том, как именно был получен доступ и сколько людей пострадало.
Отметим, что это не первая утечка данных для Toyota — в предыдущие годы компания уже сталкивалась с подобными проблемами, включая утечку информации о клиентах и данных телематических систем.
Подобные инциденты ставят под сомнение эффективность мер безопасности компании, несмотря на внедрение систем мониторинга и контроля за облачными конфигурациями после предыдущих утечек.
Источник: www.ferra.ru