豐田在五周內(nèi)遭遇第二次數(shù)據(jù)泄露

汽車制造商豐田在五周內(nèi)遭遇了第二次數(shù)據(jù)泄露，導(dǎo)致310萬(wàn)客戶通過惡意攻擊訪問數(shù)據(jù)。豐田表示，黑客破壞了其IT系統(tǒng)，并獲得了屬于其幾個(gè)銷售子公司的信息。

“我們認(rèn)真對(duì)待這種情況，并將徹底實(shí)施經(jīng)銷商和整個(gè)豐田集團(tuán)的信息安全措施，”該公司表示。被盜信息的性質(zhì)尚待披露，但豐田向其客戶以及受影響的雷克薩斯車主保證，客戶財(cái)務(wù)信息不屬于違規(guī)數(shù)據(jù)集。豐田還沒有證實(shí)黑客攻擊服務(wù)器上的數(shù)據(jù)是否被黑客泄露，但該公司已對(duì)該事件展開調(diào)查。

數(shù)據(jù)的性質(zhì)仍然不完全確定，但專家表示，由于數(shù)據(jù)與公司的銷售部門有關(guān)，如果數(shù)據(jù)完全被泄露，這些子公司所包含的數(shù)據(jù)可能會(huì)導(dǎo)致對(duì)客戶的更有針對(duì)性的攻擊。

“豐田汽車的現(xiàn)任和前任車主應(yīng)該關(guān)注這種違規(guī)行為，”Synopsys高級(jí)技術(shù)宣傳員Tim Mackey說。“由于攻擊者可能獲得銷售記錄，這些數(shù)據(jù)提供了一個(gè)完美的配置文件，可以用來構(gòu)建魚叉式網(wǎng)絡(luò)釣魚攻擊。”“向前看，豐田客戶接到任何聲稱來自豐田的通訊應(yīng)該采取額外措施來確認(rèn)其合法性，”他補(bǔ)充說。

Nominet的網(wǎng)絡(luò)安全服務(wù)全球高級(jí)副總裁Simon Whitburn在發(fā)送給IT專業(yè)人員的聲明中表示，“從法律上分析數(shù)據(jù)泄露的能力與首先防止數(shù)據(jù)泄露同樣重要。”

“由于客戶風(fēng)險(xiǎn)如此之大，企業(yè)無(wú)法承擔(dān)數(shù)據(jù)是否被盜的猜測(cè)游戲。在DNS級(jí)別監(jiān)控?cái)?shù)據(jù)模式是一個(gè)很好的起點(diǎn)，因?yàn)閿?shù)據(jù)包可以從源頭分析和跟蹤到任何服務(wù)器。被解雇了。“

根據(jù)公司簡(jiǎn)短的公告，2019年2月下旬，豐田澳大利亞遭遇“網(wǎng)絡(luò)攻擊”。當(dāng)時(shí)，該公司認(rèn)為沒有通過攻擊獲得私人員工或客戶數(shù)據(jù)，并且該公司自己的IT部門正在管理這種情況。

消息傳出后，分析師將對(duì)豐田的最初攻擊歸咎于一個(gè)名為“APT32”或“OceanLotus集團(tuán)”的集團(tuán)，該集團(tuán)是一家越南黑客集團(tuán)，專門針對(duì)汽車行業(yè)。目前尚不清楚同一群體是否可能支持最近對(duì)汽車制造商的攻擊。