การโจมตีทางไซเบอร์ของโตโยต้า

เมื่อวันที่ 16 สิงหาคม แฮกเกอร์ ZeroSevenGroup ประกาศว่าได้แทรกซึมเข้าไปในสาขาของโตโยต้าในสหรัฐอเมริกา ขโมยข้อมูลพนักงานและลูกค้า 240GB รวมถึงสัญญาและข้อมูลทางการเงิน ต่อมาฟอรัมแฮกเกอร์ได้นำข้อมูล 240GB ดังกล่าวไปขาย

หลังจากเหตุการณ์ดังกล่าว ในวันที่ 19 สิงหาคม บริษัทได้ยอมรับว่าระบบเครือข่ายของบริษัทในสหรัฐอเมริกาถูกโจมตี อย่างไรก็ตาม ปัญหานี้ไม่ได้ส่งผลกระทบต่อระบบทั้งหมด ตัวแทนของโตโยต้าได้แจ้งเรื่องนี้กับ Bleeping Computer

โตโยต้ากล่าวว่ากำลังทำงานร่วมกับผู้ที่ได้รับผลกระทบและจะให้ความช่วยเหลือตามความจำเป็น อย่างไรก็ตาม โตโยต้าไม่ได้ให้รายละเอียดว่าระบบถูกบุกรุกเมื่อใด แฮกเกอร์เข้าถึงระบบได้อย่างไร หรือข้อมูลของผู้ใช้จำนวนเท่าใดที่รั่วไหล

จากการวิเคราะห์ของผู้เชี่ยวชาญจาก Bleeping Computer พบว่าไฟล์ที่ถูกขายนั้นถูกสร้างขึ้นตั้งแต่วันที่ 25 ธันวาคม 2565 เป็นต้นไป อย่างไรก็ตาม วันที่ดังกล่าวแสดงให้เห็นเพียงว่าแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ที่จัดเก็บข้อมูลได้

ก่อนหน้านี้ ในเดือนพฤษภาคม 2566 โตโยต้ายังยอมรับว่าเคยถูกโจมตีจนข้อมูลตำแหน่งรถยนต์ของลูกค้า 2,150,000 รายถูกเปิดเผย ไม่กี่สัปดาห์ต่อมา บริษัทยังคงค้นพบบริการคลาวด์สองรายการที่ตั้งค่าผิดพลาด ซึ่งทำให้ข้อมูลลูกค้ารั่วไหล

หลังจากเกิดเหตุการณ์หลายครั้ง โตโยต้าได้นำระบบตรวจสอบการกำหนดค่าคลาวด์อัตโนมัติมาใช้และติดตั้งฐานข้อมูลสำหรับคอมพิวเตอร์ภายในเพื่อป้องกันไม่ให้เกิดเหตุการณ์ที่คล้ายกัน

ที่มา: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html