Credit: ShutterStock.com
ข่าวถูกแฮ็กเพื่อขโมยข้อมูลยังคงเกิดขึ้นอยู่เรื่อยๆ แม้กระทั่งแบรนด์รถญี่ปุ่นอันดับหนึ่งเองในประเทศสหรัฐฯก็ได้ออกมายอมรับถึงเหตุการณ์ที่มีกลุ่มคนร้ายแจกข้อมูลที่อ้างว่าแฮ็กมาได้ราว 240 GB
สำนักข่าว BleepingComputer ได้อ้างคำยืนยันจาก Toyota ว่ายอมรับถึงเหตุการณ์ที่ว่าถูกแฮ็กแต่ยืนยันว่าการบุกรุกอยู่ในขอบเขตจำกัดที่ไม่กระทบในวงกว้างแต่ก็ยังไม่ได้เผยรายละเอียดข้อมูลที่รั่วไหลว่ามีส่วนใดและผู้ใดได้รับผลกระทบบ้าง
ในมุมของคนร้ายที่อ้างตัวใช้ชื่อว่า ‘ZeroSevenGroup’ เผยว่าพวกเข้าได้ZeroSevenGroupข้าไปในโตโยต้าสาขาสหรัฐฯซึ่งได้เข้าถึงข้อมูลลูกค้า รายชื่อติดต่อ และข้อมูลการเงินต่างๆ โดยพวกเขาได้เข้าไปเก็บเกี่ยวข้อมูลภายในเครือข่าย ประกอบด้วย Credentials ด้วยเครื่องมือ ADRecon ที่สามารถใช้เก็บเกี่ยวข้อมูลจากระบบ AD นอกจากนี้ยังประกาศแจกฟรีข้อมูลด้วย โดยพูดถึงข้อมูลทั้ง รายชื่อติดต่อ ลูกค้า พนักงาน ภาพ ฐานข้อมูล เครือข่าย อีเมล เป็นต้น
ทั้งนี้คาดว่าคนร้ายจะเข้าถึงไฟล์ข้อมูลสำรองไปได้จากหลักฐานเบื้องต้นคือวันที่ข้อมูลถูกสร้าง 25 ธันวาคมใน 2 ปีก่อน ย้อนกลับไปดูเหตุการณ์การโจมตีทางไซเบอร์ที่เกี่ยวข้องกับโตโยต้าแค่เพียงปีกว่าๆพบว่า
ธันวาคม 2566 – คู่ค้าด้านการเงินของบริษัทได้ออกเตือนลูกค้าเรื่องการถูกละเมิดข้อมูลสำหรับจากแรนซัมแวร์ ส่งผลกระทบทั้งหน่วยงานในยุโรปและแอฟริกา
พฤภาคม 2567 – โตโยต้าได้ยอมรับเหตุถูกขโมยข้อมูลเกี่ยวกับพิกัดของรถที่กระทบลูกค้ากว่า 2 ล้านรายตลอด 10 ปีคือระหว่างพฤศจิกายน 2013 ถึงเมษายน 2023
ไม่กี่สัปดาห์ต่อมามีการตั้งค่าคลาวด์ผิดพลาดจนเป็นเหตุให้ข้อมูลลูกค้ารั่วไหล ซึ่งโตโยต้าได้เพิ่มระบบมอนิเตอร์คลาวด์อัตโนมัติที่ช่วยตรวจสอบการตั้งค่าคลาวด์และฐานข้อมูล
———————————————————————————————————————————————————————————
ที่มา : TechTalkThai / วันที่เผยแพร่ 20 ส.ค.67
Link : https://www.techtalkthai.com/toyota-us-data-breached-240-gb/