Toyota взломали второй раз за месяц

Один из лидеров мировой автомобильной промышленности, японская компания Toyota объявила о том, что ведет расследование хакерской атаки, в результате которой киберпреступники смогли получить доступ к данным клиентов нескольких ее дочерних фирм. В их числе - Toyota Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima) и Toyota West Tokyo Corolla. Общее число покупателей, чьи данные находились на затронутых утечкой серверах, составляет, по предварительным оценкам, больше 3 миллионов. В заявлении компании сказано, что финансовые данные клиентов не оказались под угрозой, поскольку не хранились на серверах, взломанных хакерами. При этом не уточняется, какая именно информация могла оказаться в руках злоумышленников.

Это уже вторая успешная хакерская атака на Toyota за последний месяц с небольшим. Ранее, в конце февраля, киберпреступники смогли получить доступ к серверам австралийского подразделения компании. Тот инцидент оказался более разрушительным – хакерское вмешательство повлекло за собой временную остановку продаж и отгрузки новых автомобилей покупателям. Некоторые эксперты предполагают, что за атаками может стоять вьетнамская кибрешпионская группировка APT32 (известная также как OceanLotus), главной сферой интересов которой являются именно предприятия автомобильной промышленности. Высказываются также догадки, что атака на австралийское подразделение Toyota могла послужить подготовкой плацдарма для последующего вторжения в более защищенные японские сети компании. Подтверждений этому в настоящий момент нет, Toyota объявила о том, что ведет тщательное расследование инцидента.

Источник: ZDNet