豐田在五周內(nèi)遭遇第二次數(shù)據(jù)泄露

汽車制造商豐田在五周內(nèi)遭遇了第二次數(shù)據(jù)泄露，導致310萬客戶通過惡意攻擊訪問數(shù)據(jù)。豐田表示，黑客破壞了其IT系統(tǒng)，并獲得了屬于其幾個銷售子公司的信息。

“我們認真對待這種情況，并將徹底實施經(jīng)銷商和整個豐田集團的信息安全措施，”該公司表示。被盜信息的性質(zhì)尚待披露，但豐田向其客戶以及受影響的雷克薩斯車主保證，客戶財務(wù)信息不屬于違規(guī)數(shù)據(jù)集。豐田還沒有證實黑客攻擊服務(wù)器上的數(shù)據(jù)是否被黑客泄露，但該公司已對該事件展開調(diào)查。

數(shù)據(jù)的性質(zhì)仍然不完全確定，但專家表示，由于數(shù)據(jù)與公司的銷售部門有關(guān)，如果數(shù)據(jù)完全被泄露，這些子公司所包含的數(shù)據(jù)可能會導致對客戶的更有針對性的攻擊。

“豐田汽車的現(xiàn)任和前任車主應(yīng)該關(guān)注這種違規(guī)行為，”Synopsys高級技術(shù)宣傳員Tim Mackey說。“由于攻擊者可能獲得銷售記錄，這些數(shù)據(jù)提供了一個完美的配置文件，可以用來構(gòu)建魚叉式網(wǎng)絡(luò)釣魚攻擊。”“向前看，豐田客戶接到任何聲稱來自豐田的通訊應(yīng)該采取額外措施來確認其合法性，”他補充說。

Nominet的網(wǎng)絡(luò)安全服務(wù)全球高級副總裁Simon Whitburn在發(fā)送給IT專業(yè)人員的聲明中表示，“從法律上分析數(shù)據(jù)泄露的能力與首先防止數(shù)據(jù)泄露同樣重要。”

“由于客戶風險如此之大，企業(yè)無法承擔數(shù)據(jù)是否被盜的猜測游戲。在DNS級別監(jiān)控數(shù)據(jù)模式是一個很好的起點，因為數(shù)據(jù)包可以從源頭分析和跟蹤到任何服務(wù)器。被解雇了。“

根據(jù)公司簡短的公告，2019年2月下旬，豐田澳大利亞遭遇“網(wǎng)絡(luò)攻擊”。當時，該公司認為沒有通過攻擊獲得私人員工或客戶數(shù)據(jù)，并且該公司自己的IT部門正在管理這種情況。

消息傳出后，分析師將對豐田的最初攻擊歸咎于一個名為“APT32”或“OceanLotus集團”的集團，該集團是一家越南黑客集團，專門針對汽車行業(yè)。目前尚不清楚同一群體是否可能支持最近對汽車制造商的攻擊。