Данные владельцев Toyota попала на хакерский форум
Данные владельцев Toyota попала на хакерский форум. Фото: из архива компании
Администрация компании утверждает, что «в курсе ситуации, а проблема носит ограниченный характер и не является общесистемной». При этом подробности взлома и количество пострадавших в компании не уточняют.
Злоумышленник ZeroSevenGroup утверждает, что взломал филиал в США и смог украсть 240 ГБ файлов с информацией о сотрудниках и клиентах Toyota, а также контракты и финансовую информацию.
Также сообщается, что собрана информация об инфраструктуре сети, включая учетные данные. Это сделано с помощью инструмента с открытым исходным кодом ADRecon, который помогает извлекать огромные объемы информации из сред Active Directory.
Файлы датируются 25 декабря 2022 года. Эта дата может указывать на то, что злоумышленник получил доступ к резервному серверу, где хранились данные, считают специалисты по безопасности.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Перечень включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было