信息化觀察網(wǎng)

本文來自安全學(xué)習(xí)那些事兒。

2024年8月20日，黑客ZeroSevenGroup在論壇上發(fā)貼聲稱：成功入侵了世界上最大的汽車制造商之一，也就是豐田(Toyota)，并竊取了240GB的文件，其中包括豐田員工和客戶的信息，以及合同和財(cái)務(wù)信息。

黑客還聲稱使用開源ADRecon工具，收集了包括憑證在內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息，該工具有助于從Active Directory環(huán)境中提取大量信息。我們?nèi)肭至耸澜缟献畲蟮钠囍圃焐讨?豐田)在美國(guó)的一家分公司。我們很高興在此免費(fèi)與您分享這些文件。數(shù)據(jù)大?。?40GB。如：聯(lián)系人、財(cái)務(wù)、客戶、計(jì)劃、員工、照片、數(shù)據(jù)庫、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、電子郵件以及大量完美數(shù)據(jù)。我們還為所有目標(biāo)網(wǎng)絡(luò)提供帶密碼的AD-Recon。

豐田回應(yīng)表示：“我們確實(shí)遭到攻擊并發(fā)生數(shù)據(jù)泄露的情況。不過這個(gè)問題的范圍有限，并不是系統(tǒng)范圍內(nèi)的問題。目前我們已經(jīng)聯(lián)系了受影響的員工和客戶，并承諾在需要時(shí)提供幫助”。消息源BleepingComputer發(fā)現(xiàn)這些文件被盜或至少是在2022年12月25日創(chuàng)建的。這個(gè)日期可能表明，威脅行為者訪問了存儲(chǔ)數(shù)據(jù)的備份服務(wù)器。