Le géant automobile japonais Toyota Motor Corporation a confirmé une nouvelle violation de données tierces exposant des informations sensibles confirmant l’adage: Toyota et sa malédiction cybernétique, après qu’un acteur malveillant a divulgué le trésor volé sur un forum de piratage informatique tristement célèbre sur le dark web.
L’incident informatique est devenu public lorsque le groupe de hackers ZeroSevenGroup a affirmé avoir piraté une succursale américaine de Toyota et a publié 240 Go de données prétendument volées sur BreachForums.
« Nous avons piraté une succursale aux États-Unis de l’un des plus grands constructeurs automobiles au monde (TOYOTA). Nous sommes vraiment heureux de partager les fichiers avec vous ici gratuitement. La taille des données : 240 Go », a déclaré l’acteur malveillant.
Cependant, Toyota conteste les faits concernant la prétendue intrusion informatique nord-américaine et a transféré la responsabilité à un fournisseur tiers.
Détails de l’attaque
Le groupe malfaiteur affirme que la base de données contient des données sur les employés et les clients, des informations financières et des détails sur l’infrastructure technique du réseau, ce qui pourrait exposer le fournisseur concerné à davantage de cyberattaques.
« Contenu : tout, comme les contacts, les finances, les clients, les schémas, les employés, les photos, les bases de données, l’infrastructure réseau, les e-mails et beaucoup de données parfaites », a déclaré ZeroSevenGroup. « Nous vous proposons également Active Directory Recon pour tous les réseaux cibles avec mots de passe. »
Cependant, le porte-parole de Toyota a déclaré que la violation de données tierces n’avait pas affecté les systèmes de l’entreprise. Ajoutant que le fournisseur piraté avait été «présenté à tort comme Toyota».
«Toyota Motor North America n’était pas la cible de cette activité. Contrairement à ce qui a été rapporté, nos systèmes n’ont pas été piratés ou compromis.» Le constructeur automobile a également ajouté que la violation de données tierces était limitée dans sa portée et qu’il avait engagé les personnes concernées pour offrir l’assistance nécessaire.
Bien que Toyota puisse naturellement rejeter la responsabilité de la violation de données tierces, cela n’atténue guère le risque auquel sont confrontées les personnes concernées, ni ne libère le constructeur automobile de l’obligation de nettoyer le désordre. De plus, la tâche de sélection des fournisseurs incombe uniquement à l’organisation principale, dont l’entreprise doit assumer l’entière responsabilité.
Par ailleurs, les informations concernant le fournisseur piraté, la nature des informations volées, le moment et la manière dont l’acteur malveillant a obtenu l’accès et le nombre de victimes ne sont à l’heure toujours pas disponibles. Toyota est également restée muette sur le fait de savoir si l’acteur malveillant avait exigé une rançon avant de divulguer gratuitement les données volées sur le forum de piratage BreachForums.
Toyota et sa malédiction cybernétique, d’autres violations de données Toyota
La violation de données tierces de Toyota est la dernière d’une série d’incidents de cybersécurité. Ces violations ont affligé le premier constructeur automobile japonais au cours des cinq dernières années.
En novembre 2023, Toyota Financial Services a subi une attaque de ransomware qui a divulgué des informations sensibles. Notamment des e-mails du personnel et des données financières. Le gang de ransomware Medusa a revendiqué la responsabilité de la cyberattaque et a exigé une rançon de 8 millions de dollars.
En mai 2023, Toyota a également découvert une violation de données vieille de dix ans provenant d’un cloud mal configuré qui a affecté plus de 2 millions de clients.
De même, en février 2023, un chercheur en sécurité a piraté le système mondial de gestion des informations de préparation des fournisseurs de Toyota. Les employés et les fournisseurs de Toyota utilisent l’application Web pour coordonner les tâches et les projets de la chaîne d’approvisionnement du constructeur automobile.
En octobre 2022, Toyota a également exposé 300 000 clients après avoir laissé des clés d’accès exposées sur GitHub. En mars de la même année, Toyota a interrompu sa production lorsqu’une cyberattaque a frappé Kojima Industries. L’entreprise a également subi une violation de données par un tiers ayant touché Denso Corp. Desnso étant une filiale et fournisseur de Toyota, qui a divulgué 1,4 téraoctet de données.
Plus tôt en 2019, Toyota Motor North America a confirmé une violation de données qui a exposé 3,1 millions de dossiers clients.
Toyota et sa malédiction cybernétique restent à suivre
D’autres articles vous attendent sur notre blog
