Знаменитый японский производитель авто сообщил уже о второй масштабной кибератаке за последние пять недель. На этот раз целью преступников стал головной офис компании в Японии, тогда как в феврале 2019 года неизвестные злоумышленники уже атаковали подразделение Toyota в Австралии.
Сообщается, что атака увенчалась коллоссальным успехом. Преступники проникли в системы компании и сумели получить доступ к данным о 3,1 млн владельцев автомобилей Toyota и Lexus. Какая именно информация оказалась в распоряжении злоумышленников, не уточняется, еще ведется расследование. Известно лишь, что финансовые данные клиентов не пострадали, а утечка касается только персональных данных.
Атака затронула информацию Toyota Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima) и Toyota West Tokyo Corolla.
АКБ напоминает, что атака на австралийское подразделение Toyota в феврале текущего года была гораздо более разрушительной, тогда пострадавшее подразделение фактически лишилось возможности продавать и доставлять новые машины. Тогда ИБ-эксперты FireEye предположили, что за этим инцидентом могла стоять вьетнамская кибершпионская группировка APT32. Специалисты сочли, что таким образом хакеры пыталась добраться до головного подразделения компании в Японии. Кстати, одновременно с сообщением об атаке на японское подразделение Toyota появилась информация об атаке на вьетнамский филиал компании, однако никаких подробностей об этом инциденте пока неизвестно (и не был ли он отвлекающим маневром?).
Ранее специалисты по кибербезопасности FireEye сообщили про весьма оригинальный способ поднять отечественный автопром, который придумали во Въетнаме. Для этого проправительственная хакерская группировка APT32 атакует всех потенциальных конкурентов – иностранных автопроизводителей, работающих в Юго-восточной Азии. Для доступа к необходимой информации об операционной деятельности компаний злоумышленники используют методы социальной инженерии и фишинга.
