Разделы

Безопасность Пользователю Стратегия безопасности

Toyota под мощной атакой таинственных хакеров. Пострадали 3 млн клиентов

Одновременно атакованы дилеры Toyota в Японии и Вьетнаме. В ИБ-отрасли ходят слухи, что за атакой могут стоять вьетнамские «госхакеры».

Официально атакованные дилеры

Дилеры Toyota Motor Corp. в Японии столкнулись с массированной кибератакой, в результате которой были украдены персональные данные примерно трёх миллионов клиентов компании.

Атака была направлена на подразделение Toyota Sales Holdings и как минимум трёх его независимых партнёров. В головном офисе компании не исключают, что затронуты были и другие дилеры на территории Японии.

Злоумышленники смогли получить несанкционированный доступ к данным, хранившимся у дочерних представительств компании. «Утекшие» данные, вероятнее всего, включают имена, даты рождения и информацию о трудоустройстве. Количество потенциальных пострадавших может достигать 3,1 млн человек.

Номера кредитных карт остались незатронутыми, утверждают в Toyota.

toyota600.jpg
В результате атаки на дилеров Toyota украдены данные 3 млн клиентов компании

Между тем, вьетнамское подразделение компании также сообщило о попытке взлома и вероятной утечке клиентских данных. Более конкретных данных об инциденте во Вьетнаме пока нет.

Дело о кибершпионаже?

С начала 2019 г. это уже вторая попытка атаковать структуры, связанные с Toyota: 21 февраля кто-то вторгся в корпоративную инфраструктуру австралийского подразделения Toyota, но никаких конфиденциальных данных преступникам похитить не удалось.

«Серия атак на различные подразделения одной и той же компании заставляет предположить, что злоумышленники пытаются получить доступ к каким-то конкретным данным, а утечки клиентских сведений - это либо побочный эффект, либо «дымовая завеса», - предполагает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Но это также указывает и на то, что злоумышленники небезосновательно считают инфраструктуру Toyota лёгкой мишенью. И это уже проблема, затрагивающая интересы большого количества конечных потребителей».

Издание ZDNet со ссылкой на неназванных отраслевых экспертов указывает, что недавние атаки могут быть делом рук кибершпионской группировки APT32 (OceanLotus), предположительно связанной с правительством Вьетнама. APT32 давно уже выказывает интерес к автомобильной промышленности.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Не исключено, что речь идёт о многоступенчатой атаке, где злоумышленники использовали данные, выкраденные из австралийского подразделения Toyota, для проникновения в более защищённую инфраструктуру головного офиса компании в Токио.

В самой компании эту теорию комментировать отказывались.

Роман Георгиев