Toyota, déjà touché par une cyberattaque en 2022, fait à nouveau les frais d’une fuite de données sans précédent. Des hackers auraient compromis et publié des millions d’informations sensibles de clients.
Le géant automobile japonais se retrouve encore une fois au cœur d’une tempête médiatique. Après avoir révélé 100 000 moteurs défectueux, Toyota doit maintenant faire face à une nouvelle crise : une fuite de données. En effet, un groupe de cyberpirates auraient dérobé et publié sur le Dark Web, des informations confidentielles de plusieurs clients.
Fuite de données chez Toyota : un modus operandi bien rôdé
Selon les révélations de BleepingComputer, une archive de 240 Go qui contient des données sensibles de Toyota circulent en ligne. Les hackers, alias ZeroSevenGroup, affirment donc qu’ils ont ciblé une branche américaine du constructeur automobile.
Ces données en fuite incluent une large gamme d’informations. Notamment, des coordonnées de clients et des employés, des données financières, et même des détails internes sur l’entreprise.
Pour mener à bien cette cyberattaque, ces pirates ont utilisé un outil open-source nommé ADRecon. Ce logiciel leur a donc permis d’extraire de grandes quantités d’informations à partir de l’Active Directory.
Ils les stockent ensuite sur un serveur de sauvegarde. Ce qui explique leur ancienneté. En réalité, selon les métadonnées des fichiers, les malfrats informatiques ont détourné ces données dès le 25 décembre 2022.
Le constructeur japonais une fois sous les feux des critiques
De son côté, Toyota reconnaît devant la presse qu’elle est “au courant” de cette fuite de données. Le constructeur assure que “le problème est limité et ne concerne pas l’ensemble du système“. Toutefois, les spécialistes ont du mal à évaluer le nombre précis des personnes impactées par cette fuite. Par ailleurs, l’entreprise s’est engagée à apporter une aide et assistance aux victimes.
Cette nouvelle attaque informatique intervient alors qu’en décembre dernier, une cyberattaque a déjà touché Toyota, notamment sa filiale Financial Services (TFS). À l’époque, le groupe de hackers Medusa avait fait chanter Toyota.
Les cyberpirates comptaient donc divulguer les données volées si la marque japonaise ne payait pas une somme de 8 millions de dollars. L’entreprise avait refusé de céder à cet ultimatum et au final les cybercriminels ont mis à exécution leur menace.
Face à cette fuite de données qui se multiplient, Toyota subit des critiques pour ses faiblesses côté sécurité informatique. De nombreux experts se demandent si le constructeur automobile est capable de protéger fortement les informations sensibles de ses clients. Ces derniers risquent d’être ensuite une proie de phishing, d’usurpation d’identité ou encore de vol de données bancaires.
Quelle est votre opinion sur la gestion de cette fuite de données par Toyota ? Pensez-vous que le constructeur automobile a tout mis en œuvre pour protéger ses clients ? Parlez-en en commentaire !
- Partager l'article :