Un actor de amenazas filtró datos de clientes de Toyota en un foro de la web oscura. Los archivos compartidos por los piratas informáticos contenían 240 GB de datos, incluidos contactos, información financiera, correos electrónicos y más.
La compañía reconoció la violación, pero luego dio marcha atrás, diciendo que no se trataba de una violación de datos y que los datos fueron robados a un tercero que se hizo pasar por Toyota.
A continuación, proporcionamos detalles sobre el incidente de seguridad y consejos sobre cómo protegerse de ser atacado por piratas informáticos.
Para recibir alertas de seguridad y consejos de expertos, suscríbase al boletín de KURT, Cyber Guy Report, aquí.
La persona que conduce el Toyota (Kurt “CyberGuy” Knutsson)
Lo que necesita saber sobre las infracciones
Según Bleeping Computer, un grupo de piratas informáticos llamado ZeroSevenGroup afirmó en un foro de la web oscura que robaron 240 GB de datos de Toyota, incluidos empleados, clientes, contratos y detalles financieros. También dijo que utilizó ADRecon, una herramienta de código abierto que extrae grandes cantidades de datos de sistemas de directorio activo, para recopilar información y credenciales de infraestructura de red.
“Hemos pirateado la sucursal estadounidense de uno de los mayores fabricantes de automóviles del mundo (Toyota). Estamos muy contentos de poder ofrecer los archivos aquí de forma gratuita. El tamaño de los datos es de 240 GB”, afirmó el actor de la amenaza.
Los piratas informáticos afirman específicamente que tienen acceso a todo, incluidos contactos, datos financieros, información de clientes, planes, detalles de empleados, fotografías, bases de datos, infraestructura de red, correos electrónicos y “grandes cantidades de datos completos”.
No está claro exactamente cuándo ocurrió la violación, pero Bleeping Computer descubrió que los archivos fueron robados, o al menos creados, el 25 de diciembre de 2022. Esto coincide con una filtración de datos casi al mismo tiempo que afectó a la filial de Toyota, Toyota Financial Services (TFS). En ese momento, la empresa advirtió a los clientes que sus datos habían sido vulnerados. Sin embargo, no se ha confirmado si los dos incidentes están relacionados.
Un grupo de hackers afirmó haber robado datos de Toyota en un foro de la dark web (Bleeping Computer)
Una violación masiva de datos de VPN gratuita filtra 360 millones de registros
La respuesta de Toyota
“Somos conscientes de la situación. Este problema tiene un alcance limitado y no es un problema que afecte a todo el sistema”, dijo Toyota cuando Bleeping Computer le pidió que confirmara las afirmaciones de los piratas informáticos. La compañía también dijo que está “trabajando con los afectados y brindará asistencia según sea necesario”.
Sin embargo, al día siguiente, un portavoz dijo al sitio que los sistemas de Toyota Motor North America “no han sido penetrados ni se ha accedido a ellos ilegalmente” y que los datos fueron robados de lo que parece ser un “tercero que se hace pasar por Toyota”. que me habían matado.
Un portavoz se negó a nombrar al tercero involucrado en la filtración, diciendo que Toyota Motor North America “no está autorizado a revelar esa información”.
Haga clic aquí para leer más noticias de EE. UU.
Ilustración de un hacker trabajando (Kurt “CyberGuy” Knutsson)
La base de datos de contraseñas robadas más grande del mundo subida a un foro criminal
alcance e impacto
Según se informa, los datos filtrados incluyen:
Información personal de clientes y empleados Registros financieros y contratos Detalles de infraestructura de red Correo electrónico y comunicaciones internas
Con 240 GB de datos expuestos, el impacto potencial en individuos y empresas podría ser significativo.
Temporización y detección
Los archivos parecen haber sido creados o robados el 25 de diciembre de 2022, lo que sugiere que hubo un retraso significativo en la detección o divulgación. Este retraso es preocupante porque puede haber dado a los atacantes amplias oportunidades de explotar la información robada.
Patrones de incidentes de seguridad
Esta infracción no es un incidente aislado para Toyota. La empresa se ha enfrentado a múltiples desafíos de seguridad en los últimos años.
Toyota Financial Services sufrirá un ataque de ransomware en 2023 Una mala configuración de la nube filtra información de ubicación de vehículos para 2,15 millones de clientes durante 10 años Una mala configuración del servicio de nube filtra datos de los clientes durante 7 años
Estos problemas recurrentes sugieren posibles debilidades sistémicas en la infraestructura y las prácticas de ciberseguridad de Toyota.
Cómo eliminar información personal de Internet
Impacto en la industria
La industria automovilística se está convirtiendo en un objetivo cada vez más atractivo para los ciberdelincuentes. Este incidente resalta la necesidad de fuertes medidas de seguridad, especialmente a medida que los vehículos se vuelven más conectados y basados en datos.
4 formas de protegerte ante el incidente de seguridad de Toyota
A continuación se presentan algunas formas de protegerse después de una infracción de Toyota.
1. Habilite la autenticación de dos factores: habilite la autenticación de dos factores (2FA) en todas las cuentas asociadas con los servicios de Toyota, incluidos el correo electrónico, las cuentas financieras y los portales de clientes. Además de su contraseña, le solicitamos una segunda información cuando inicia sesión, como un código enviado a su teléfono, lo que proporciona una capa adicional de seguridad. Esto hace que sea mucho más difícil para los piratas informáticos acceder a su cuenta incluso si su contraseña está comprometida. Habilitar 2FA puede reducir significativamente el riesgo de acceso no autorizado y proteger mejor los datos confidenciales a la luz de la infracción de Toyota.
Haga clic aquí para obtener FOX Business mientras viaja
2. Contrate un servicio de eliminación de datos personales: considere invertir en un servicio de eliminación de datos personales que se especialice en monitorear y eliminar continuamente información personal de varias bases de datos y sitios web en línea. Mencionamos anteriormente que los piratas informáticos también pueden robar identidades para verificar datos. Estas identidades pueden explotarse de más formas de las que imagina, incluida la suplantación de identidad. Consulte nuestras mejores opciones para servicios de eliminación de datos aquí.
3. Supervise sus cuentas financieras: revise periódicamente sus extractos bancarios, transacciones de tarjetas de crédito y su cuenta de Toyota Financial Services para detectar transacciones sospechosas. Si nota algo inusual, infórmelo inmediatamente a su banco o institución financiera.
4. Tenga cuidado con las estafas de phishing: después de una infracción de este tipo, los intentos de phishing pueden aumentar. Tenga cuidado con los correos electrónicos y mensajes que solicitan información personal o le piden que haga clic en enlaces sospechosos. Verifique la identidad del remitente antes de responder a dichas comunicaciones.
La mejor manera de protegerse de hacer clic en enlaces maliciosos es instalar protección antivirus en todos sus dispositivos. Esto también le alertará sobre correos electrónicos de phishing y estafas de ransomware. Hemos seleccionado cuidadosamente a los ganadores de la mejor protección antivirus de 2024 para dispositivos Windows, Mac, Android e iOS.
Cómo reconocer y evitar ser víctima de estafas en alquileres vacacionales
Puntos importantes del carrito
A la luz de este incidente de violación de datos, está claro que la seguridad de los datos es una preocupación importante tanto para las empresas como para sus clientes. Ya sea que la violación de datos haya ocurrido directamente en Toyota o a través de un tercero, el hecho es que la información confidencial se vio comprometida y las personas estaban en riesgo. Este es un recordatorio de la importancia de mantenerse alerta, proteger sus cuentas con herramientas como la autenticación de dos factores y monitorear periódicamente su actividad financiera en busca de signos de actividad sospechosa.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Qué opinas de la respuesta de Toyota a la infracción? ¿Crees que has hecho lo suficiente para afrontar la situación? Por favor contáctenos en Cyberguy.com/Contact.
Para obtener más consejos técnicos y alertas de seguridad, visite Cyberguy.com/Newsletter y suscríbase a mi boletín gratuito CyberGuy Report.
Haz una pregunta al carrito o cuéntanos una historia que te gustaría que cubramos
Seguir el carrito en los canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
Nueva información del carrito:
Copyright 2024 CyberGuy.com. Prohibida la reproducción no autorizada.
Kurt “CyberGuy” Knutsson es un periodista de tecnología galardonado con un profundo amor por la tecnología, los dispositivos y los dispositivos que mejoran la vida. Escribe para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt y comparta sus ideas, ideas para historias y comentarios en CyberGuy.com.
https://www.foxnews.com/tech/toyota-has-data-dilemma-after-hackers-leak-240gb-customer-information
