摘要:
日本汽车制造商丰田在五周内遭遇了第二次数据泄露,导致310万客户通过恶意攻击访问数据。丰田表示,黑客破坏了其IT系统,并获得了属于其几个销售子公司的信息。
"我们认真对待这种情况,并将彻底实施经销商和整个丰田集团的信息安全措施,"该公司表示。被盗信息的性质尚待披露,但丰田向其客户以及受影响的雷克萨斯车主保证,客户财务信息不属于违规数据集。丰田还没有证实黑客攻击服务器上的数据是否被黑客泄露,但该公司已对该事件展开调查。
数据的性质仍然不完全确定,但专家表示,由于数据与公司的销售部门有关,如果数据完全被泄露,这些子公司所包含的数据可能会导致对客户的更有针对性的攻击。
"丰田汽车的现任和前任车主应该关注这种违规行为,"Synopsys高级技术宣传员Tim Mackey说。"由于攻击者可能获得销售记录,这些数据提供了一个完美的配置文件,可以用来构建鱼叉式网络钓鱼攻击。""向前看,丰田客户接到任何声称来自丰田的通讯应该采取额外措施来确认其合法性,"他补充说。
Nominet的网络安全服务全球高级副总裁Simon Whitburn在发送给IT专业人员的声明中表示,"从法律上分析数据泄露的能力与首先防止数据泄露同样重要。"
"由于客户风险如此之大,企业无法承担数据是否被盗的猜测游戏。在DNS级别监控数据模式是一个很好的起点,因为数据包可以从源头分析和跟踪到任何服务器。被解雇了。"
根据公司简短的公告,2019年2月下旬,丰田澳大利亚遭遇"网络攻击"。当时,该公司认为没有通过攻击获得私人员工或客户数据,并且该公司自己的IT部门正在管理这种情况。
消息传出后,分析师将对丰田的最初攻击归咎于一个名为"APT32"或"OceanLotus集团"的集团,该集团是一家越南黑客集团,专门针对汽车行业。目前尚不清楚同一群体是否可能支持最近对汽车制造商的攻击。
