La empresa confirmó lo ocurrido a través de un portavoz. El incidente data de diciembre de 2022 e incluye desde fotografías y bases de datos hasta detalles de infraestructura de red y correos electrónicos.
Toyota ha confirmado que la red de su sucursal norteamericana del conglomerado fue comprometida después de que un actor malicioso publicara en un foro de hackers un archivo de 240 GB de datos robados de sus sistemas.
«Estamos al tanto de la situación. El problema es de alcance limitado y no afecta a todo nuestro sistema», dijo un portavoz de Toyota a diferentes medios especializados.
El grupo ZeroSeven se adjudicó la responsabilidad de la filtración tras el ciberataque, el cual logró robar información de empleados y clientes, así como contratos e información financiera.
«Hemos hackeado una sucursal en Estados Unidos de uno de los mayores fabricantes de automóviles del mundo (TOYOTA). Estamos muy contentos de poder compartir estos archivos de forma gratuita. El tamaño de los datos: 240 GB», declaró el grupo.
Los atacantes también indicaron que recopilaron datos de la infraestructura de red, incluidas credenciales, utilizando la herramienta de código abierto ADRecon, diseñada para extraer grandes cantidades de información de entornos de Active Directory.
«El contenido incluye: contactos, finanzas, clientes, esquemas, empleados, fotos, bases de datos, infraestructura de red, correos electrónicos y una gran cantidad de datos valiosos. También ofrecemos AD-Recon para todas las redes de destino, junto con contraseñas».
La compañía señaló que estaba «en contacto con las personas afectadas y proporcionará asistencia si es necesario», pero no ha revelado cuándo detectó la violación de datos, ni cómo el atacante accedió a sus sistemas ni cuántas personas se vieron afectadas por la exposición de datos.
Aunque Toyota no ha proporcionado una fecha específica para la filtración, expertos y medios especializados analizaron los datos y estiman que estos fueron creados el 25 de diciembre de 2022. Esta fecha podría sugerir que el atacante accedió a un servidor de respaldo donde se almacenaban los datos.
El año pasado, Toyota Financial Services (TFS), una subsidiaria de Toyota, advirtió a sus clientes en diciembre que sus datos personales y financieros habían sido expuestos en una violación de datos provocada por un ataque de ransomware Medusa, que afectó a las divisiones europeas y africanas del fabricante en noviembre.
Meses antes, en mayo, Toyota reveló otra filtración de datos, informando que la información de ubicación de los vehículos de más de 2 millones de clientes había estado expuesta durante diez años, desde el 6 de noviembre de 2013 hasta el 17 de abril de 2023, debido a una mala configuración en su entorno de nube.
Semanas después, Toyota identificó otros dos servicios en la nube mal configurados que filtraban información personal de sus clientes durante más de siete años.
A raíz de estos incidentes, Toyota implementó un sistema automatizado para monitorear las configuraciones de la nube y de las bases de datos en todos sus entornos, con el objetivo de prevenir futuras filtraciones.
En 2019, varias filiales de ventas de Toyota y Lexus también fueron atacadas, lo que resultó en el robo y filtración de lo que la compañía describió en ese momento como «hasta 3,1 millones de elementos de información de clientes».
A pesar de la confirmación a través de diferentes fuentes, hasta la fecha de la publicación de esta nota la empresa aún no entregaba un comunicado oficial en relación a este último incidente.