
Toyota a confirmé que son réseau avait été piraté après qu’un acteur de la menace a divulgué une archive de 240 Go de données volées dans les systèmes de l’entreprise sur un forum de piratage.
« Nous sommes conscients de la situation. Le problème a une portée limitée et n’est pas un problème à l’échelle du système », a déclaré Toyota à Breachtrace lorsqu’on lui a demandé de valider les affirmations de l’auteur de la menace.
La société a ajouté qu’elle était « engagée avec ceux qui sont touchés et fournira une assistance si nécessaire », mais n’a pas encore fourni d’informations sur la date à laquelle elle a découvert la violation, comment l’attaquant a obtenu l’accès et combien de personnes ont vu leurs données exposées dans l’incident.
ZeroSevenGroup (l’acteur de la menace qui a divulgué les données volées) affirme avoir violé une succursale américaine et avoir pu voler 240 Go de fichiers contenant des informations sur les employés et les clients de Toyota, ainsi que des contrats et des informations financières,
Ils affirment également avoir collecté des informations sur l’infrastructure réseau, y compris des informations d’identification, à l’aide de l’outil open source ADRecon qui permet d’extraire de grandes quantités d’informations des environnements Active Directory.
« Nous avons piraté une succursale aux États-Unis à l’un des plus grands constructeurs automobiles du monde (TOYOTA). Nous sommes vraiment heureux de partager les fichiers avec vous ici gratuitement. La taille des données: 240 Go », affirme l’acteur de la menace.
« Contenu: Tout comme les Contacts, les finances, les Clients, les Régimes, les Employés, les Photos, les bases de données, l’infrastructure réseau, les courriels et beaucoup de données parfaites. Nous vous proposons également une reconnaissance publicitaire pour tout le réseau cible avec des mots de passe. »

Bien que Toyota n’ait pas partagé la date de la violation, Breachtrace a constaté que les fichiers avaient été volés ou au moins créés le 25 décembre 2022. Cette date pourrait indiquer que l’auteur de la menace a eu accès à un serveur de sauvegarde sur lequel les données étaient stockées.
L’année dernière, la filiale de Toyota, Toyota Financial Services (TFS), a averti ses clients en décembre que leurs données personnelles et financières sensibles avaient été exposées lors d’une violation de données résultant d’une attaque par ransomware Medusa qui a touché les divisions européenne et africaine du constructeur automobile japonais en novembre.
Quelques mois plus tôt, en mai, Toyota avait divulgué une autre violation de données et révélé que les informations de localisation de voiture de 2 150 000 clients avaient été exposées pendant dix ans, entre le 6 novembre 2013 et le 17 avril 2023, en raison d’une mauvaise configuration de la base de données dans l’environnement cloud de l’entreprise.
Quelques semaines plus tard, il a découvert deux autres services cloud mal configurés divulguant les informations personnelles des clients Toyota pendant plus de sept ans.
À la suite de ces deux incidents, Toyota a déclaré avoir mis en place un système automatisé pour surveiller les configurations cloud et les paramètres de base de données dans tous ses environnements afin d’éviter de telles fuites à l’avenir.
Plusieurs filiales de vente de Toyota et Lexus ont également été piratées en 2019 lorsque des attaquants ont volé et divulgué ce que l’entreprise décrivait à l’époque comme « jusqu’à 3,1 millions d’informations client. »