Toyota a été victime d’une cyberattaque ciblant une de ses succursales américaines. Le groupe de pirates ZeroSevenGroup a volé 240 Go de données sensibles lors de l’offensive, incluant des informations sur les employés et les clients du groupe automobile. Ces fichiers ont été diffusés gratuitement en ligne sur un forum très fréquenté par les cybercriminels.
Toyota a été victime d’une cyberattaque. Un cybercriminel est parvenu à pénétrer dans le système d’une succursale américaine du groupe japonais. Le pirate, qui se fait appeler ZeroSevenGroup, a réussi à s’emparer d’une base de données de 240 Go. Elle contient des informations sur les employés de la succursale et sur ses clients.
Le constructeur automobile a confirmé qu’une intrusion informatique a été enregistrée par ses services, rapporte Bleeping Computer. Toyota indique être « au courant de la situation », mais que « la portée du problème est limitée ». Il ne s’agit pas d’un « problème à l’échelle du système », ajoute le groupe nippon. Toyota révèle avoir pris contact avec les personnes concernées.
À lire aussi : Hyundai et Toyota privés de publicité pour avoir menti sur la recharge de leurs voitures électriques
Des données sensibles sur les employés
ZeroSevenGroup n’a pas tardé à mettre les fichiers en ligne sur un forum bien connu des cybercriminels, Breached. La plateforme est massivement utilisée par les hackers pour partager des données volées à des entreprises, des entités gouvernementales ou des internautes. À la surprise générale, le cybercriminel a diffusé toutes les données gratuitement, sans réclamer la moindre contrepartie aux membres du forum. Récemment, le pirate a pourtant fait parler de lui en vendant les données volées à une entreprise baptisée Freight & Logistics pour 10 000 dollars.
Parmi les données de Toyota divulguées, on trouve des contrats, des informations financières sensibles, des schémas, des photos, des informations sur l’infrastructure réseau, des e-mails, des listes de contact, ou encore des répertoires d’employés. Par ailleurs, le pirate se vante d’avoir utilisé un outil open source appelé ADRecon pour collecter des informations à partir d’Active Directory, un service de gestion des identités et des accès, très utilisé dans les entreprises pour gérer les utilisateurs, les ordinateurs et les ressources sur un réseau.
Avec cet outil, l’attaquant a pu exfiltrer une montagne d’informations, comme des détails sur les utilisateurs, les groupes, les ordinateurs, ou les permissions accordées. C’est potentiellement un danger pour la sécurité de la succursale américaine de Toyota. Bleeping Computer, qui a pu consulter la base de données volées, indique que les fichiers ont été dérobés ou créés le 25 décembre 2022. Il pourrait donc s’agir d’une sauvegarde.
Toyota enchaîne les fuites
C’est bien loin d’être la première fois que Toyota essuie une fuite de données. L’an dernier, le groupe automobile a été victime du ransomware Medusa. Les cybercriminels avaient mis la main sur les données personnelles d’une partie de la clientèle de la marque. Quelques mois avant l’attaque de Medusa, Toyota révélait que les données de localisation de plus de deux millions de voitures avaient été exposées pendant dix ans. La brèche résultait d’une erreur de configuration des serveurs cloud du groupe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer