matthewgenovesesongstudies.com, Jakarta – Toyota mengakui data pelanggan bocor karena pelanggaran data pihak ketiga. Perusahaan mengumumkan hal ini setelah peretas membocorkan arsip data curian sebesar 240 GB di sebuah forum.
“Kami menyadari situasinya. Masalah ini terbatas dan bukan masalah sistem secara keseluruhan,” kata Toyota, Rabu (21/8/2024) melalui BleepingComputer.
Toyota menegaskan akan menghubungi pelanggan yang terkena dampak dan memberikan bantuan jika diperlukan.
Namun, Toyota tidak mengatakan kapan mereka menemukan pelanggaran data tersebut, bagaimana penyerang memperoleh akses, atau berapa banyak data pelanggan yang terekspos.
Beberapa waktu kemudian, perwakilan Toyota mengklarifikasi bahwa sistem Toyota Motor Amerika Utara tidak disusupi.
Data pelanggan Toyota dicuri dari organisasi pihak ketiga yang disalahartikan sebagai Toyota.
Ketika diminta untuk menyebutkan nama pihak ketiga yang dibobol, juru bicara mengatakan Toyota Motor North America tidak berwenang untuk merilis informasi tersebut.
ZeroSevenGroup, pelaku ancaman yang membocorkan data yang dicuri, mengaku membobol cabang Toyota di AS dan berhasil mencuri file sebesar 240 GB yang berisi karyawan dan pelanggan Toyota, serta kontrak dan informasi keuangan.
Mereka juga mengklaim mengumpulkan data infrastruktur jaringan, termasuk kredensial, dan menggunakan alat ADRecon untuk membantu mengekstrak data dalam jumlah besar dari Active Directory.
“Kami meretas salah satu produsen mobil terbesar di dunia (Toyota) cabang Amerika. Kami dengan senang hati membagikan file di sini secara gratis. Ukuran data: 240 GB,” klaim pelaku ancaman.
“Isi: Semuanya seperti kontak, keuangan, pelanggan, skema, karyawan, foto, DB, infrastruktur jaringan, email, dan banyak lagi data bagus lainnya. Kami juga menyediakan AD-Recon untuk semua jaringan target dengan kata sandi,” tambah peretas tersebut.
Meskipun Toyota tidak mengungkapkan tanggal pelanggaran, file-file tersebut dicuri pada 25 Desember 2022, menurut laporan BleepingComputer.
Tanggal ini menunjukkan bahwa pelaku ancaman memiliki akses ke server cadangan tempat data disimpan.
Tahun lalu, anak perusahaan Toyota (Toyota Financial Services/TFS) memperingatkan pelanggan pada bulan Desember bahwa informasi pribadi dan keuangan sensitif mereka telah terungkap dalam pelanggaran data yang disebabkan oleh ransomware Medusa.
Serangan ransomware mempengaruhi divisi Toyota di Eropa dan Afrika pada bulan November.
Beberapa bulan yang lalu, pada bulan Mei, Toyota mengungkapkan pelanggaran data lainnya, dengan mengatakan bahwa kesalahan konfigurasi database di cloud perusahaan mengekspos data lokasi 2.150.000 mobil pelanggan selama periode 10 tahun antara 6 November 2013 hingga 17 April 2023. . lingkungan.
Beberapa minggu kemudian, terungkap bahwa dua layanan cloud yang salah dikonfigurasi membocorkan data pribadi pelanggan Toyota selama lebih dari tujuh tahun.
Setelah kedua insiden tersebut, Toyota mengatakan pihaknya menerapkan sistem otomatis untuk memantau konfigurasi cloud dan pengaturan database di seluruh lingkungan untuk mencegah kebocoran serupa di masa depan.
Beberapa anak perusahaan penjualan Toyota dan Lexus juga diretas pada tahun 2019, dengan penyerang mencuri dan membocorkan apa yang digambarkan oleh perusahaan pada saat itu sebagai “3,1 juta data pelanggan”.