3 min Security

Update: Toyota wijst naar externe partij in nieuwste datadiefstal-zaak

Update: Toyota wijst naar externe partij in nieuwste datadiefstal-zaak

Update 21/08/2024 door Martijn van Best – In een nieuwe reactie laat Toyota weten dat het bedrijf niet zélf is gehackt, maar dat het gaat om een niet bij name genoemde derde partij. Ondanks de claim van de hackers van ZeroSevenGroup dat ze rechtstreeks data zouden hebben gestolen van Toyota’s Amerikaanse tak, ontkent het bedrijf dat de eigen systemen zijn gekraakt.

Toyota ontkent echter niet dat er data van de eigen klanten is gestolen. Verder deelde het bedrijf niet om welke derde partij het gaat, al lijkt het waarschijnlijk dat dit een partij is die namens Toyota klantdata bewaart. Aangezien Toyota in het verleden vaker slachtoffer is geworden van hackaanvallen, wil de autofabrikant waarschijnlijk duidelijk maken dat het deze keer niet aan de eigen systemen ligt.

Origineel bericht 20/08/2024 – Het Japanse automobiel-concern Toyota heeft bevestigd dat het is getroffen door een hackaanval waarbij data is buitgemaakt. Het gaat hierbij onder om data van Toyota-medewerkers, contractdata en informatie over de netwerkinfrastructuur en daarvoor benodigde wachtwoorden.

De hackaanval op Toyota werd openbaar nadat hackers van de ZeroSevenGroup de buitgemaakte data van het Japanse concern op een hackersforum deelden. Volgens hen is de data buitgemaakt na een hack van de vestiging van het concern in de Verenigde Staten.

Onder de gestolen 240 GB aan data bevinden zich onder meer contactgegevens, financiële gegevens, klantengegevens, data over medewerkers, foto’s, DB’s en gegevens over de netwerkinfrastructuur van Toyota. Ook bieden de hackers data aan die zij met de zogenoemde ‘AD-Recon-tool’ hebben aangetroffen. Hierbij gaat het vooral om inloggegevens en data uit Active Directory-omgevingen.

Bevestiging van hackaanval

Toyota zelf heeft inmiddels de hackaanval bevestigd tegenover Bleeping Computer. Volgens het bedrijf is de omvang van de bij de hackaanval gestolen data beperkt in omvang en is het geen probleem waarbij het hele IT-systeem van het bedrijf werd getroffen.

De automobiel- en techgigant zou inmiddels getroffen personen en bedrijven op de hoogte hebben gesteld van de aanval. Toyota zelf geeft geen verdere informatie over wanneer het lek werd ontdekt, hoe deze kon plaatsvinden en hoeveel personen in de data werden blootgesteld.

Bleeping Computer geeft aan dat uit eigen onderzoek blijkt dat de nu gelekte bestanden zijn gestolen op of aangemaakt op 25 december 2022. Deze datum zou kunnen betekenen dat de hackers toegang hebben gehad tot een back-upserver waar deze gegevens zouden zijn opgeslagen.

Eerdere Toyota hacks

Toyota was eerder het slachtoffer van diverse hacks. Vorig jaar december waarschuwde Toyota Financial Services (TFS) klanten dat gevoelige persoonlijke en financiële data was blootgesteld in een datalek door een Medusa ransomware-aanval op de Europese en Afrikaanse divisies van de autofinancieringstak van het bedrijf.

Eerder in 2023 maakte Toyota ook bekend dat gedurende tien jaar, tussen 6 november 2013 en 17 april 2023, de autolocatiedata van ruim 2,1 miljoen klanten toegankelijk was door een misconfiguratie in de cloudomgeving van het concern. Later werd bekend dat nog eens twee andere verkeerd geconfigureerde clouddiensten data van klanten konden lekken.

Tot slot werden in 2019 Toyota- en Lexus-verkooppunten gehackt waarbij data van meer dan 3,1 miljoen klanten werd gestolen.

Lees ook: Nederland worstelt met datadiefstal, terwijl in België RCE domineert