数据安全新资讯:
据曝料,ZeroSevenGroup 在暗网论坛上发帖,表示成功入侵了一家美国分公司,并窃取了 240GB 的文件,其中包括丰田员工和客户的信息,以及合同和财务信息。黑客还声称使用开源 ADRecon 工具,收集了包括凭证在内的网络基础设施信息,该工具有助于从 Active Directory 环境中提取大量信息。
黑客称到:我们入侵了世界上最大的汽车制造商之一(丰田)在美国的一家分公司。我们很高兴在此免费与您分享这些文件;数据大小:240 GB;内容:如联系人、财务、客户、计划、员工、照片、数据库、网络基础设施、电子邮件以及大量完美数据。我们还为所有目标网络提供带密码的 AD-Recon。
对此,丰田公司则表示:“我们确实遭到攻击并发生数据泄露的情况。不过这个问题的范围有限,并不是系统范围内的问题。目前我们已经联系了受影响的员工和客户,并承诺在需要时提供帮助”。
消息源 BleepingComputer 发现这些文件被盗或至少是在 2022 年 12 月 25 日创建的。这个日期可能表明,威胁行为者访问了存储数据的备份服务器。
(来源:IT之家)