Toyota ha revelado que ha sufrido una importante brecha de datos que ha comprometido información de sus clientes. Según informa Bleeping Computer, la compañía confirmó el incidente después de que los ciberdelincuentes responsables publicaran parcialmente los datos robados en un foro clandestino.
A principios de esta semana, un grupo de hackers conocido como ZeroSevenGroup difundió datos sustraídos en un foro de la dark web, afirmando poseer 240 GB de archivos con información sensible relacionada con Toyota.
En su comunicado, los atacantes indicaron que habían hackeado una división estadounidense de "uno de los principales fabricantes de automóviles del mundo (Toyota)". Detallaron que la información obtenida incluye contactos, datos financieros, información de clientes y empleados, estrategias corporativas, fotografías, bases de datos, infraestructura de red y correos electrónicos, entre otros.
Además, los ciberdelincuentes mencionaron que también obtuvieron contraseñas y credenciales de acceso a diversos sistemas mediante una herramienta llamada ADRecom, diseñada para extraer grandes volúmenes de información de entornos de Active Directory.
Toyota ha reconocido la brecha de seguridad, pero ha proporcionado pocos detalles adicionales, limitándose a calificarla como un "asunto de alcance limitado" y asegurando que no afecta de manera generalizada a su sistema. La compañía también confirmó que están en contacto con los afectados y les ofrecerán asistencia si es necesario.
El momento exacto del ataque y la forma en que los atacantes accedieron a la red de Toyota siguen siendo desconocidos, al igual que el número de personas y entidades afectadas. Toyota continúa investigando el incidente, que podría involucrar datos archivados y obtenidos en Navidad de 2022. Sin embargo, no se descarta que se trate de un robo de datos antiguos.
Un portavoz de Toyota afirmó que los sistemas de la compañía en Norteamérica no se han visto comprometidos ni han sufrido una brecha de seguridad. Los datos filtrados, según se indicó, provendrían de "una entidad externa mal identificada como Toyota", aunque la compañía no especificó cuál es esa entidad.
En diciembre de 2023, Toyota Financial Services (TFS) informó a sus clientes que sus datos personales y financieros sensibles habían sido expuestos en una brecha de seguridad causada por un ataque de ransomware de Medusa que afectó a sus divisiones en Europa y África el mes anterior.
En mayo del mismo año, Toyota también había reconocido otra brecha de seguridad, admitiendo que la ubicación de más de dos millones de vehículos de clientes estuvo expuesta durante una década, desde noviembre de 2013 hasta abril de 2023, debido a un error de configuración en una base de datos alojada en su entorno cloud. Semanas después, la compañía descubrió que varios servicios cloud mal configurados habían estado filtrando información personal de clientes durante unos siete años.
Como respuesta a estos incidentes, Toyota implementó un sistema automatizado para monitorear las configuraciones de sus entornos cloud y las bases de datos en todos sus sistemas, con el fin de prevenir futuras filtraciones de datos.