近日，據Bleepingcomputer報道，豐田公司已確認其網絡系統再次遭到黑客攻擊，大約240GB的敏感數據被泄露到黑客論壇。

該事件由名為ZeroSevenGroup的黑客組織發起，該組織聲稱成功入侵了豐田美國的一個分支機構，竊取了大量涉及員工、客戶、財務及網絡基礎設施的信息。

事件概況與豐田的回應

在被問及數據泄露的具體情況時，豐田對媒體表示，公司已經意識到了該事件的發生，并稱此次事件的影響范圍有限，未波及整個系統。豐田還表示將與已與受影響的相關方取得聯系，并將在必要時提供幫助。

泄露的數據包括與員工和客戶相關的個人信息、財務合同、網絡基礎設施數據及憑據。據ZeroSevenGroup描述，他們通過開源工具ADRecon從Active Directory環境中提取了大量信息，并將其分享在黑客論壇上。

豐田多次發生數據泄漏事故

雖然豐田未明確披露數據泄露的確切日期，但根據BleepingComputer的調查，泄露文件的創建日期為2022年12月25日。這表明，攻擊者可能通過訪問存儲備份數據的服務器獲取了這些文件。

事實上，豐田此前發生過多次數據泄露事件。2022年5月，豐田披露其約215萬名客戶的車輛定位信息被錯誤暴露了長達十年之久，原因是公司云環境中的數據庫配置錯誤。

2022年12月，豐田金融服務曾警告其客戶，由于Medusa勒索軟件攻擊，客戶的敏感個人及財務數據被泄露。這次攻擊影響了豐田在歐洲和非洲的業務。

更早之前，2019年豐田和雷克薩斯的多個銷售子公司遭到黑客攻擊，黑客竊取并泄露了多達310萬條客戶信息。

隨后，豐田公司又發現了兩個同樣配置錯誤的云服務，這些服務導致客戶的個人信息在七年多的時間內被泄露。在經歷了這些事件后，豐田宣布已實施自動化系統來監控云配置和數據庫設置，以防止未來發生類似的數據泄露問題。