토요타는 해커 포럼에서 회사 시스템에서 도난당한 240GB 데이터 아카이브가 유출된 후 네트워크가 침해되었다고 확인했습니다. 토요타는 "우리는 상황을 인지하고 있다. 문제는 범위가 제한되어 있으며 시스템 전체 문제는 아니다."라고 말했습니다. 회사는 "영향을 받은 사람들과 협력하고 필요한 경우 도움을 제공할 것"이라고 덧붙였지만, 해킹이 발견된 시점, 공격자가 어떻게 접근했는지, 그리고 이 사건으로 얼마나 많은 사람들이 데이터를 노출시켰는지에 대한 정보는 아직 제공하지 않았습니다.
ZeroSevenGroup(도난당한 데이터를 유출한 위협 행위자)는 미국 지사를 해킹하여 토요타 직원 및 고객, 계약 및 재무 정보 등의 정보가 담긴 240GB 파일을 훔칠 수 있었다고 주장했습니다. 또한, Active Directory 환경에서 대량의 정보를 추출하는 데 도움이 되는 오픈 소스 ADRecon 도구를 사용하여 네트워크 인프라 정보, 포함하여 자격 증명을 수집했다고 주장했습니다.
토요타는 해킹 발생 날짜를 공유하지 않았지만, BleepingComputer는 파일이 2022년 12월 25일에 도난당하거나 적어도 생성되었다는 것을 발견했습니다. 이 날짜는 위협 행위자가 데이터가 저장된 백업 서버에 접근했음을 나타낼 수 있습니다.
요약
- 토요타는 해커 포럼에서 회사 시스템에서 도난당한 240GB 데이터 아카이브가 유출된 후 네트워크가 침해되었다고 확인했다.
- ZeroSevenGroup은 미국 지사를 해킹하고 토요타 직원 및 고객, 계약 및 재무 정보 등의 정보가 담긴 240GB 파일을 훔칠 수 있었다고 주장했다.
- 토요타는 해킹 발생 날짜를 공유하지 않았지만, BleepingComputer는 파일이 2022년 12월 25일에 도난당하거나 적어도 생성되었다는 것을 발견했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.