Toyota, znany japo?ski gigant motoryzacyjny, ostatnio znalaz? si? w centrum uwagi, ale nie z powodu swoich innowacyjnych pojazdów. Firma pad?a ofiar? znacz?cego cyberataku, który ujawni? powa?ne luki w jej zabezpieczeniach cyfrowych. Ten incydent stanowi kolejny rozdzia? w serii wyzwa? zwi?zanych z cyberbezpiecze?stwem, z którymi Toyota zmaga si? od lat.
Ostatni cyberatak
16 listopada, Toyota Kreditbank Gmbh, niemiecki oddzia? firmy, zosta? zaatakowany przez grup? ransomware o pseudonimie Medusa. Hakerzy skutecznie przechwycili dane osobowe klientów, w tym faktury, has?a, umowy sprzeda?y i skany dokumentów to?samo?ci. Wymagany okup, wynosz?cy osiem milionów dolarów plus dziesi?? tysi?cy dolarów dziennie, nie zosta? zap?acony, co sk?oni?o przest?pców do upublicznienia skradzionych danych.
Toyota i jej reakcja
Toyota przyzna?a, ?e dosz?o do naruszenia danych osobowych klientów. Firma poinformowa?a zaanga?owanych klientów o incydencie i od 1 grudnia przywróci?a online zhakowane systemy.
Security Week sugeruje, ?e atak by? wynikiem luki w zabezpieczeniach Citrix Bleed. Ta luka w serwerach Citrix NetScaler jest znana od lipca i cz?sto wykorzystywana przez cyberprzest?pców. Pomimo dost?pno?ci ?atki od ko?ca pa?dziernika, Toyota najwyra?niej nie zastosowa?a jej skutecznie.
Historia cyberproblemów Toyoty
To nie pierwszy raz, gdy Toyota do?wiadcza cybernetycznych problemów. W marcu 2022 roku firma musia?a zamkn?? produkcj? po ataku na dostawc? cz??ci. Dodatkowo, w zesz?ym roku, Toyota przyzna?a, ?e przez pi?? lat umo?liwia?a publiczny dost?p do danych klientów. Innym razem, problemy z pami?ci? masow? serwera zmusi?y do zamkni?cia produkcji.
Te incydenty pokazuj?, ?e Toyota mo?e mie? powa?ne problemy z zarz?dzaniem IT i cyberbezpiecze?stwem. Firma, znana z innowacji w dziedzinie motoryzacji, wydaje si? nie nad??a? za rosn?cymi wymaganiami w obszarze bezpiecze?stwa cyfrowego.
