丰田宣布过去五周内第二次违反安全规定

日本汽车制造商丰田公司今天宣布了第二次数据泄露事件,这使其成为该公司在过去五周内确认的第二次网络安全事件。

虽然第一起事件发生在其澳大利亚子公司,但今天该违规行为是由该公司在日本的主要办事处宣布的。

丰田和雷克萨斯的车主数据面临风险

该公司表示,黑客破坏了其IT系统,并访问了多个销售子公司的数据。

该清单包括丰田东京销售控股公司,东京东京汽车公司,东京Toyopet,丰田东京花冠,Nets丰田东京,雷克萨斯小石川销售,贾米尔商司(雷克萨斯·奈里玛)和丰田西东京花冠。

丰田表示,黑客访问的服务器可存储多达310万客户的销售信息。这家汽车制造商表示,正在进行一项调查,以调查黑客是否窃取了他们可以访问的任何数据。

丰田表示,客户的财务细节没有存储在被黑客入侵的服务器上。但是,该公司没有透露黑客可能访问过哪种类型的信息。

丰田发言人今天在给新闻界的消息中说:“我们对一直使用丰田和雷克萨斯汽车的所有人表示歉意。”

“我们认真对待这种情况,并将在经销商和整个丰田集团中彻底实施信息安全措施。”

APT32?

这是该公司今年2月下旬披露类似事件后,今年宣布的第二项网络安全措施,但影响了其澳大利亚分支机构。

对其澳大利亚办事处的攻击本质上更具破坏性,削弱了丰田汽车澳大利亚公司处理销售和交付新车的能力,一些业内专家将其归因于越南网络间谍组织APT32(OceanLotus),该公司专注于汽车行业。

专家建议,APT32黑客可能已经将丰田澳大利亚分公司作为攻击目标,以此进入丰田在日本更安全的中央网络。

当时,丰田拒绝证实这些理论中的任何一个,而是将攻击归因于APT32黑客。

但是,该公司确实表示将在对其澳大利亚分支机构的攻击之后开始对其IT系统进行内部审核,而今天的公告仅为APT32理论注入了活力。

#APT32的活动范围和规模在很大程度上与以下内容保持一致:https ://t.co/ktit15l0si

“从2014年开始,FireEye观察到APT32的目标客户是对越南的制造,消费产品具有既得利益的外国公司,和酒店业。”

-尼克·卡尔(@ItsReallyNick)2019年3月14日

3月30日更新:在日本丰田汽车公司宣布其数据泄露的同一天,丰田越南汽车公司和丰田泰国汽车公司也宣布了网络安全事件,尽管没有有关黑客攻击的任何详细信息,以及是否与丰田汽车日本事件有关。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。