Key4biz

Toyota colpita da un data breach. Diffusi online 240 gigabyte di dati

Cifre da capogiro: 11.233.039 unità vendute nel 2023 (con un incremento del 7,2% rispetto al 2022). In questo modo Toyota ha superato il numero complessivo venduto da Volkswagen (prima nella classifica delle 10 più grandi società europee) che è stato di 9,24 milioni di auto, centrando per il quarto anno di seguito la leadership globale. Numeri importanti come quelli che, in senso negativo, riguardano sempre la maggiore società automobilistica del Giappone e del mondo che, suo malgrado, è stata vittima di un data breach per nulla irrilevante.

Come fa presente Tech Monitor, un gruppo di cybercriminali ha infatti rilasciato online 240 gigabyte di dati esfiltrati dall’azienda, facendo emergere informazioni sensibili che interessano dipendenti, clienti e contratti. A monte, l’annuncio arriva da un threat actor, conosciuto come ZeroSevenGroup, che in un forum ha reso noto l’accaduto. Scrivendo così: “Abbiamo violato una filiale negli Stati Uniti di uno dei più grandi produttori automobilistici del mondo. Siamo felici di condividere i file con voi gratuitamente”.

Tra i dati sottratti – la cui analisi rivela che taluni risalgono a dicembre 2022 – figurano anche dettagli sull’infrastruttura di rete di Toyota, incluse le credenziali di accesso. Fermo restando la gravità dell’accaduto, la multinazionale asiatica ha cercato di arginare le informazioni divulgate sull’attacco informatico, spiegano che il data breach ha coinvolto esclusivamente una parte della sua struttura. Quindi ha ammesso che sta collaborando attivamente per gestire le conseguenze dell’incidente.

Ennesimo cyberattacco subìto da Toyota

Va detto che la maggiore società automobilistica nipponica e del globo non è nuova a subire un attacco informatico. Nel 2019, scrive Forbes, i dati personali di oltre 3 milioni di clienti Toyota in Giappone sono stati resi pubblici in seguito a un accesso non autorizzato ai terminali interni della casa auto orientale. L’acceso illegale era stato confermato dall’ufficio di una sussidiaria vendite di Tokyo, e concerneva in particolare i nomi dei clienti, le date di nascita e le tipologie di lavoro. Nessuna informazione, puntualizzava la Toyota (che ha annunciato 15 nuovi modelli a zero emissioni in Europa entro il 2026 e 250 mila veicoli BEV all’anno), aveva interessato dettagli relativi alle carte di credito.

E ancora, nel 2023 – riporta Security Affairs – “Toyota Financial Services” (TFS), una divisione della Toyota Motor Corporation, aveva confermato un accesso non autorizzato ai suoi sistemi in Europa e Africa in seguito alla cyberminaccia del collettivo ransomware Medusa – lo stesso che a gennaio di quest’anno ha attaccato la ONG Water for People – di divulgare dati sensibili.

Exit mobile version