Datenpannen und -Leaks haben beim japanischen Autoriesen fast schon "Tradition":
Im März 2019 wurde der Konzern und zahlreiche seiner Tochtergesellschaften zum Opfer eines großangelegten Cyberangriffs, bei dem mehr als drei Millionen Kundendatensätze gestohlen wurden.
Im Oktober 2022 wurde der Konzern erneut von kriminellen Hackern angegriffen und um rund 300.000 Kundendatensätze erleichert.
Im Mai 2023 wurde bekannt, dass die Standortdaten von Toyota-Fahrzeugen wegen einer Fehlkonfiguration in der Cloud-Umgebung mehr als zehn Jahre öffentlich einsehbar waren.
Im Dezember 2023 rückten Toyota Financial Services Europe und Africa in den Fokus, als im Rahmen eines (erfolglosen) Ransomware-Angriffs die persönlichen Daten von Kunden gestohlen und veröffentlicht wurden.
Nun musste Toyota erneut einen Daten-Leak einräumen. Dieses Mal ist eine US-Niederlassung betroffen - es geht um rund 240 Gigabyte an Mitarbeiter- und Kundendaten, inklusive Vertrags- und Finanzinformationen.
Begrenzter Umfang?
Diese wurden vom verantwortlichen Bedrohungsakteur "ZeroSevenGroup" inzwischen über ein Hacking-Forum geleakt, wie das Security-Portal Bleeping Computer (BC) zuerst berichtete. Dabei brüsten sich die Angreifer nicht nur mit den gestohlenen Daten, sondern behaupten darüber hinaus, Informationen zur Netzwerk-Infrastruktur des Autobauers erbeutet zu haben - inklusive Zugangsdaten.
Den Recherchen von BC zufolge ist nicht ausgeschlossen, dass die Cyberkriminellen die Daten über einen Backup-Server abgegriffen haben - das lege der Zeitstempel der Dateien vom 25. Dezember 2022 nahe. Wann und wie genau die Angreifer letztlich die Systeme von Toyota kompromittieren konnten, werden unter Umständen die nun folgenden Untersuchungen zutage fördern. Bis dahin bemüht sich der Konzern, zu beschwichtigen: "Wir sind uns der Situation bewusst. Das Problem hat einen begrenzten Umfang und betrifft nicht unsere gesamten Systeme", zitiert BC einen Toyota-Sprecher.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.