{"id":538,"date":"2024-10-09T03:38:18","date_gmt":"2024-10-09T03:38:18","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=538"},"modified":"2024-10-09T03:38:18","modified_gmt":"2024-10-09T03:38:18","slug":"toyota-erneut-um-daten-erleichtert","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=538","title":{"rendered":"Toyota erneut um Daten erleichtert"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Kriminelle Hacker konnten ein weiteres Mal bei Toyota zuschlagen.\n

Hrach Hovhannisyan \u2013 shutterstock.com<\/p>\n<\/div>\n

Datenpannen und -Leaks haben beim japanischen Autoriesen fast schon \u201cTradition\u201d:<\/p>\n

Im M\u00e4rz 2019 wurde der Konzern und zahlreiche seiner Tochtergesellschaften zum Opfer eines\u00a0gro\u00dfangelegten Cyberangriffs<\/a>, bei dem mehr als drei Millionen Kundendatens\u00e4tze gestohlen wurden.<\/p>\n

Im Oktober 2022 wurde der Konzern erneut von kriminellen Hackern angegriffen und um\u00a0rund 300.000 Kundendatens\u00e4tze erleichert<\/a>.<\/p>\n

Im Mai 2023 wurde bekannt, dass die Standortdaten von Toyota-Fahrzeugen wegen\u00a0einer Fehlkonfiguration in der Cloud-Umgebung<\/a>\u00a0mehr als zehn Jahre \u00f6ffentlich einsehbar waren.<\/p>\n

Im Dezember 2023 r\u00fcckten Toyota Financial Services Europe und Africa in den Fokus, als im Rahmen eines\u00a0(erfolglosen) Ransomware-Angriffs<\/a>\u00a0die pers\u00f6nlichen Daten von Kunden gestohlen und ver\u00f6ffentlicht wurden.<\/p>\n

Nun musste Toyota erneut einen Daten-Leak einr\u00e4umen. Dieses Mal ist eine US-Niederlassung betroffen \u2013 es geht um rund 240 Gigabyte an Mitarbeiter- und Kundendaten, inklusive Vertrags- und Finanzinformationen.<\/p>\n

Begrenzter Umfang?<\/h3>\n

Diese wurden vom verantwortlichen Bedrohungsakteur \u201cZeroSevenGroup\u201d inzwischen\u00a0\u00fcber ein Hacking-Forum geleakt<\/a>, wie das Security-Portal Bleeping Computer (BC) zuerst\u00a0berichtete<\/a>. Dabei br\u00fcsten sich die Angreifer nicht nur mit den gestohlenen Daten, sondern behaupten dar\u00fcber hinaus, Informationen zur Netzwerk-Infrastruktur des Autobauers erbeutet zu haben \u2013 inklusive Zugangsdaten.<\/p>\n

Den Recherchen von BC zufolge ist nicht ausgeschlossen, dass die Cyberkriminellen die Daten\u00a0\u00fcber einen Backup-Server abgegriffen haben<\/a>\u00a0\u2013 das lege der Zeitstempel der Dateien vom 25. Dezember 2022 nahe. Wann und wie genau die Angreifer letztlich die Systeme von Toyota kompromittieren konnten, werden unter Umst\u00e4nden die nun folgenden Untersuchungen zutage f\u00f6rdern. Bis dahin bem\u00fcht sich der Konzern, zu beschwichtigen: \u201cWir sind uns der Situation bewusst. Das Problem hat einen begrenzten Umfang und betrifft nicht unsere gesamten Systeme\u201d, zitiert BC einen Toyota-Sprecher.<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n

Jetzt CSO-Newsletter sichern<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Kriminelle Hacker konnten ein weiteres Mal bei Toyota zuschlagen. Hrach Hovhannisyan \u2013 shutterstock.com Datenpannen und -Leaks haben beim japanischen Autoriesen fast schon \u201cTradition\u201d: Im M\u00e4rz 2019 wurde der Konzern und zahlreiche seiner Tochtergesellschaften zum Opfer eines\u00a0gro\u00dfangelegten Cyberangriffs, bei dem mehr als drei Millionen Kundendatens\u00e4tze gestohlen wurden. Im Oktober 2022 wurde der Konzern erneut von kriminellen […]<\/p>\n","protected":false},"author":0,"featured_media":539,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-538","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/538"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=538"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/538\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/539"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}