Toyota, znany japoński gigant motoryzacyjny, ostatnio znalazł się w centrum uwagi, ale nie z powodu swoich innowacyjnych pojazdów. Firma padła ofiarą znaczącego cyberataku, który ujawnił poważne luki w jej zabezpieczeniach cyfrowych. Ten incydent stanowi kolejny rozdział w serii wyzwań związanych z cyberbezpieczeństwem, z którymi Toyota zmaga się od lat.
Ostatni cyberatak
16 listopada, Toyota Kreditbank Gmbh, niemiecki oddział firmy, został zaatakowany przez grupę ransomware o pseudonimie Medusa. Hakerzy skutecznie przechwycili dane osobowe klientów, w tym faktury, hasła, umowy sprzedaży i skany dokumentów tożsamości. Wymagany okup, wynoszący osiem milionów dolarów plus dziesięć tysięcy dolarów dziennie, nie został zapłacony, co skłoniło przestępców do upublicznienia skradzionych danych.
Toyota i jej reakcja
Toyota przyznała, że doszło do naruszenia danych osobowych klientów. Firma poinformowała zaangażowanych klientów o incydencie i od 1 grudnia przywróciła online zhakowane systemy.
Security Week sugeruje, że atak był wynikiem luki w zabezpieczeniach Citrix Bleed. Ta luka w serwerach Citrix NetScaler jest znana od lipca i często wykorzystywana przez cyberprzestępców. Pomimo dostępności łatki od końca października, Toyota najwyraźniej nie zastosowała jej skutecznie.
Historia cyberproblemów Toyoty
To nie pierwszy raz, gdy Toyota doświadcza cybernetycznych problemów. W marcu 2022 roku firma musiała zamknąć produkcję po ataku na dostawcę części. Dodatkowo, w zeszłym roku, Toyota przyznała, że przez pięć lat umożliwiała publiczny dostęp do danych klientów. Innym razem, problemy z pamięcią masową serwera zmusiły do zamknięcia produkcji.
Te incydenty pokazują, że Toyota może mieć poważne problemy z zarządzaniem IT i cyberbezpieczeństwem. Firma, znana z innowacji w dziedzinie motoryzacji, wydaje się nie nadążać za rosnącymi wymaganiami w obszarze bezpieczeństwa cyfrowego.