Toyota ha confirmado que ha sufrido una brecha de datos de cierta gravedad que ha afectado a información sobre sus clientes. La compañía, según Bleeping Computer, lo ha confirmado una vez que los datos que han obtenido los atacantes por explotar la brecha los han hecho públicos, aunque al parecer solo en parte, en un foro underground.
A principios de esta semana, un grupo de ciberdelincuentes que se hacen llamar ZeroSevenGroup publicaron datos robados en un foro de la dark web, en un hilo en el que aseguran tener en su poder nada menos que 240 GB de archivos con información sensible de Toyota.
En el mensaje en el que confirman el ataque, señalan que han hackeado una división en Estados Unidos «de uno de los principales fabricantes de automóviles del mundo (Toyota)«. Sobre los contenidos que han obtenido, señalan que se trata de «todo en contactos, finanzas, clientes, empleados, estrategias, fotos, bases de datos, infraestructura de red y correos electrónicos«, entre otros datos.
Asimismo, señalan que han recopilado información sobre la infraestructura, incluidas las contraseñas y credenciales de acceso a varias cuentas y sistemas. Para ello han utilizado una herramienta conocida como ADRecom, que se encarga de extraer grandes cantidades de información de entornos de Active Directory.
Desde Toyota reconocen la situación, pero no han ofrecido muchos más detalles sobre ellos, aparte de subrayar que se trata de un «asunto de alcance limitado» que no es «un problema generalizado del sistema». En la compañía han confirmado que están «interactuando con los afectados y que les ofrecerán asistencia si la necesitan«.
Toyota todavía está investigando el incidente
Se desconoce cuándo tuvo lugar el ataque o cuando se descubrió. Tampoco se sabe cómo lograron acceder los atacantes a la red, o cuántas personas y entidades han resultado afectadas por la brecha de seguridad. Es probable que Toyota esté todavía investigando el incidente, y todavía no tenga confirmados todos sus detalles. Al parecer, los archivos se crearon, actualizaron por última vez el día de Navidad de 2022. También puede que se consiguieran entonces, aunque es probable que se trate de un robo de datos antiguos que estaban archivados.
Según un representante de Toyota, los sistemas de la compañía en Norteamérica «no han resultado comprometidos ni han experimentado una brecha de seguridad«, y los datos, al parecer, se sacaron al parecer de «una entidad externa que esta representada de manera errónea como Toyota«. La compañía no ha querido confirmar de qué entidad se trata.
En diciembre de 2023, la filial de Toyota TFS (Toyota Financial Services) avisó a sus clientes que sus datos personales y financieros sensibles quedaron expuestos en una brecha de seguridad derivada de un ataque de ransomware de Medusa que afectó a sus divisiones de Europa y África el mes anterior.
En mayo de ese mismo año, Toyota hizo público otra brecha de seguridad y confirmó que la información sobre la ubicación de los coches de más de dos millones de clientes había estado expuesta durante una década: desde noviembre de 2013 hasta mediados de abril de 2023. El fallo tenía su origen en un error de configuración de una base de datos en el entorno cloud de la empresa. Varias semanas después descubrió varios servicios cloud mal configurados que habían estado filtrando información personal de clientes de Toyota durante unos siete años.
Tras estos incidentes, Toyota confirmó que había puesto en marcha un sistema automatizado de monitorización de las configuraciones de sus entornos cloud, así como de las relacionadas con sus bases de datos de todos sus entornos. La compañía decidió dar este paso con el objetivo de evitar que se produjesen más filtraciones de este tipo en el futuro.
La entrada Toyota confirma que ha sufrido un robo de datos en una de sus filiales es original de MuySeguridad. Seguridad informática.