Nieuws

Toyota opnieuw getroffen door cyberaanval

Toyota logo
© Unsplash / Chandler Cruttenden
240 GB aan gegevens wordt gratis weggegeven op een hackersforum nadat Toyota getroffen werd door een cyberaanval.

Automerk Toyota bevestigt dat het slachtoffer was van een cyberaanval. Bij die aanval werden ook klantgegevens ontvreemd: op een hackersforum dook een bestand op met 240 GB aan klantinformatie. De automaker zegt op de hoogte te zijn van de situatie, en benadrukt dat het voorval beperkt is in omvang.

De daders bevinden zich in hackersgroepering ZeroSevenGroup. Zij wisten binnen te dringen bij een Amerikaanse tak van Toyota, waar ze daarna 240 GB aan gegevens konden verzamelen. De informatie heeft betrekking tot klanten, maar ook medewerkers van het automerk. Daarnaast zouden er ook allerlei contracten en financiële informatiegegevens zijn uitgelekt. Toyota laat weten dat het in contact staat met getroffen klanten, en dat het ondersteuning zal bieden waar nodig.

Uitgelicht artikel Toyota Productie Toyota’s lag tijdlang stil door volle opslagschijf

Back-upserver

Het datalek bevat niet alleen gegevens over klanten, contracten en medewerkers. De hackers zeggen ook belangrijke informatie over de netwerkstructuur bij Toyota in handen te hebben. Dat vergroot het risico op toekomstige cyberaanvallen, zeker aangezien ZeroSevenGroup alle data gratis op internet gooide.

De vraag moet wel gesteld worden hoe oud al die gegevens precies zijn. Volgens BleepingComputer gaat het om bestanden die aangemaakt of gestolen werden op 25 december 2022 – er zitten dus geen nieuwere gegevens in de dataset. Wellicht konden de hackers binnendringen op een back-upserver van Toyota, waardoor ze met oudere gegevens aan de haal zijn gegaan.

De track record van Toyota is niet fantastisch. Ook in december 2023 was de Japanse autobouwer slachtoffer van een cyberaanval. Die trof toen de Europese en Afrikaanse afdelingen, waardoor persoonlijke gegevens en financiële informatie van klanten op straat kwam te liggen. Spoelen we verder terug, naar mei 2023, dan heeft Toyota nog een schandaal aan het been. Het merk moest toen toegeven dat locatiegegevens van meer dan 2 miljoen klanten, verzameld op tien jaar tijd, gelekt was. De oorzaak? Een foutje bij Toyota, waar ze de cloudomgeving verkeerd geconfigureerd hadden.

Uitgelicht artikel toyota Toyota moet productie stilleggen in Japan door cyberaanval
Beveiligingcyberaanvalcybercriminaliteitsecuritytoyota

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken