Toyota erneut um Daten erleichtert

20.08.2024 von Florian Maier
Ein weiteres Mal haben Cyberkriminelle die Systeme von Toyota geplündert – und die gestohlenen Daten veröffentlicht.
Kriminelle Hacker konnten ein weiteres Mal bei Toyota zuschlagen.
Foto: Hrach Hovhannisyan - shutterstock.com

Datenpannen und -Leaks haben beim japanischen Autoriesen fast schon "Tradition":

Nun musste Toyota erneut einen Daten-Leak einräumen. Dieses Mal ist eine US-Niederlassung betroffen - es geht um rund 240 Gigabyte an Mitarbeiter- und Kundendaten, inklusive Vertrags- und Finanzinformationen.

Begrenzter Umfang?

Diese wurden vom verantwortlichen Bedrohungsakteur "ZeroSevenGroup" inzwischen über ein Hacking-Forum geleakt, wie das Security-Portal Bleeping Computer (BC) zuerst berichtete. Dabei brüsten sich die Angreifer nicht nur mit den gestohlenen Daten, sondern behaupten darüber hinaus, Informationen zur Netzwerk-Infrastruktur des Autobauers erbeutet zu haben - inklusive Zugangsdaten.

Den Recherchen von BC zufolge ist nicht ausgeschlossen, dass die Cyberkriminellen die Daten über einen Backup-Server abgegriffen haben - das lege der Zeitstempel der Dateien vom 25. Dezember 2022 nahe. Wann und wie genau die Angreifer letztlich die Systeme von Toyota kompromittieren konnten, werden unter Umständen die nun folgenden Untersuchungen zutage fördern. Bis dahin bemüht sich der Konzern, zu beschwichtigen: "Wir sind uns der Situation bewusst. Das Problem hat einen begrenzten Umfang und betrifft nicht unsere gesamten Systeme", zitiert BC einen Toyota-Sprecher.

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Jetzt CSO-Newsletter sichern