Toyota Diretas! 240 GB Data Konsumen dan Karyawannya Bocor
Uzone.id - Toyota mengakui bahwa data konsumen dan karyawannya bocor dan terekspos setelah pelaku peretasan mengancam akan membocorkan arsip data curian sebesar 240 GB di forum peretasan.
"Kami menyadari situasinya. Masalah ini terbatas cakupannya dan bukan merupakan masalah sistem yang luas," kata juru bicara Toyota kepada BleepingComputer dikutip Uzone.idToyota menambahkan, kalau pihaknya sudah berkomunikasi dengan mereka-mereka yang terkena dampak pencurian data ini dan akan memberikan bantuan jika diperlukan.
Namun Toyota belum memberikan informasi kapan mereka menemukan pelanggaran tersebut, bagaimana penyerang mendapatkan akses, dan berapa banyak orang yang datanya terekspos dalam insiden tersebut.
Sehari kemudian, seorang juru bicara Toyota juga mengklarifikasi dalam sebuah pernyataan baru bahwa sistem Toyota Motor Amerika Utara "tidak dibobol atau disusupi".
Data-data tersebut, jelas Toyota, dicuri dari "entitas pihak ketiga yang disalahartikan sebagai Toyota."
Ketika diminta untuk menyebutkan nama entitas pihak ketiga yang dibobol, juru bicara tersebut mengatakan bahwa Toyota Motor Amerika Utara "tidak mempunyai kebebasan untuk mengungkapkan" informasi tersebut.
Data karyawan dan pelanggan terungkap
ZeroSevenGroup (aktor ancaman yang membocorkan data yang dicuri) mengatakan mereka membobol cabang AS dan mampu mencuri 240 GB file berisi informasi tentang karyawan dan pelanggan Toyota, serta kontrak dan informasi keuangan.
Mereka juga mengklaim telah mengumpulkan informasi infrastruktur jaringan, termasuk kredensial, menggunakan alat ADRecon open source yang membantu mengekstraksi sejumlah besar informasi dari lingkungan Direktori Aktif.
"Kami telah meretas cabang salah satu pabrikan otomotif terbesar di dunia (TOYOTA) di Amerika Serikat. Kami sangat senang berbagi file dengan Anda di sini secara gratis. Ukuran datanya: 240 GB," klaim pelaku ancaman.
"Isi: Segala sesuatu seperti Kontak, Keuangan, Pelanggan, Skema, Karyawan, Foto, DB, Infrastruktur jaringan, Email, dan banyak data sempurna. Kami juga menawarkan AD-Recon untuk semua jaringan target dengan kata sandi.
Toyota mengatakan pihaknya menerapkan sistem otomatis untuk memantau konfigurasi cloud dan pengaturan database di seluruh lingkungannya untuk mencegah kebocoran serupa di masa mendatang.