Toyota公司披露了数据泄露事件，ZeroSevenGroup在黑客论坛上泄露了被盗数据

Toyota公司披露了数据泄露事件，一名威胁行为者在黑客论坛上泄露了来自公司系统的240GB数据归档，BleepingComputer报道称。威胁行为者ZeroSevenGroup声称，已入侵Toyota美国分公司，盗取240GB文件，其中包含了Toyota员工、客户、合同和财务信息等数据。

然而，公司试图淡化这起事件，声称数据泄露的范围有限。汽车供应商已经通知受影响的人，但没有提供技术细节。Toyota告诉 BleepingComputer：“我们已经了解情况。问题的范围有限，不是系统性问题。”“我们与受影响的人保持联系，如果需要，我们将提供帮助”，公司的声明中添加了。

ZeroSevenGroup从Toyota的环境中提取了大量信息，包括网络信息和凭证，“我们已经入侵了世界上最大的汽车制造商之一（TOYOTA）的美国分公司。我们非常高兴可以与您分享这些文件，无需付费。数据大小：240 GB，”ZeroSevenGroup宣布。“内容包括联系人、财务信息、客户、方案、员工、照片、数据库、网络基础设施、电子邮件等大量完美数据。我们还提供了AD-Recon工具，用于目标网络中的所有用户密码。”

BleepingComputer研究人员注意到，盗取的归档创建于2022年12月25日，这表明攻击者可能已经攻陷了备份服务器，数据存储在其中。在2023年12月，Toyota Financial Services（TFS）警告客户，公司遭受了数据泄露事件，暴露了敏感个人和财务数据。

Toyota Financial Services（TFS）是Toyota汽车公司的财务部门，是Toyota的子公司，为全球范围内的Toyota客户和经销商提供金融服务。TFS提供了各种金融产品，包括汽车贷款、租赁和保险解决方案。TFS的目标是支持Toyota客户在购买或租赁Toyota汽车时提供灵活和定制的金融选择。TFS的服务可能因地区而异，客户通常可以通过Toyota经销商或在线平台访问这些服务。

德国网站Heise获得了Toyota向德国客户发送的数据泄露通知。公司告诉他们，攻击者获得了全名、住址、联系信息、租赁购买细节和IBAN（国际银行账户号）等信息。2023年11月17日，Medusa勒索软件团队声称对攻击负责，并威胁如果公司不支付赎金，将泄露盗取的数据。勒索软件团队最初要求支付800万美元，删除据说来自公司的数据，并提供了额外的10,000美元每天延长期限。Medusa Toyota将期限设置为11月26日，并发布了盗取数据的样本作为攻击的证据。泄露的样本数据包括财务文件、发票、哈希账户密码、护照扫描等。这些文件是德语，这表明它们来自德国公司系统。

cybersecurity专家Kevin Beaumont首先注意到公司在德国的办公室有一处易受攻击的Citrix Gateway在线 exposed。攻击者可能利用Citrix Bleed漏洞获取公司网络的初始访问权限。Medusa团队现在已经在其 Tor泄露站点上发布了盗取的数据。

原文始发于微信公众号（黑猫安全）：Toyota公司披露了数据泄露事件，ZeroSevenGroup在黑客论坛上泄露了被盗数据