Nuovo attacco informatico contro la maggiore società automobilistica del Giappone e del mondo. Un gruppo di cybercriminali ha rilasciato in Rete un corposo archivio di dati aziendali, rivelando informazioni sensibili su dipendenti, clienti e contratti.
Cifre da capogiro: 11.233.039 unità vendute nel 2023 (con un aumento del 7,2% rispetto al 2022). Così Toyota ha superato il numero complessivo venduto da Volkswagen che è stato di 9,24 milioni di auto, centrando per il quarto anno di seguito la leadership globale. Numeri importanti come quelli che, in senso negativo, riguardano sempre la maggiore società automobilistica del Giappone e del mondo che, suo malgrado, è stata vittima di un data breach tutt’altro che irrilevante.
Come fa presente Tech Monitor, un collettivo di cybercriminali ha rilasciato online 240 gigabyte di dati esfiltrati dall’azienda, facendo emergere informazioni sensibili che riguardano dipendenti, clienti e contratti. A monte, l’annuncio arriva da un threat actor, conosciuto come ZeroSevenGroup, che in un forum ha comunicato l’accaduto: “Abbiamo violato una filiale negli Stati Uniti di uno dei più grandi produttori automobilistici del mondo. Siamo felici di condividere i file con voi gratuitamente”.
Tra i dati rubati – la cui analisi rivela che taluni risalgono a dicembre 2022 – figurano anche dettagli sull’infrastruttura di rete di Toyota, incluse le credenziali di accesso. Fermo restando la gravità dell’accaduto, la multinazionale asiatica ha tentato di contenere le informazioni divulgate sull’attacco informatico, affermando che il data breach ha coinvolto esclusivamente una parte della sua struttura. Quindi ha ammesso che sta collaborando per gestire le conseguenze dell’incidente.
Nuovo cyberattacco subìto da Toyota
Non solo attacchi cyber e auto connesse. Va detto che la maggiore società automobilistica nipponica e del globo non è nuova a subire un attacco informatico. Nel 2019, scrive Forbes, i dati personali di oltre 3 milioni di clienti Toyota in Giappone sono stati resi pubblici in seguito a un accesso non autorizzato ai terminali interni della casa auto orientale. L’acceso illegale era stato confermato dall’ufficio di una sussidiaria vendite di Tokyo, e riguardava in particolare i nomi dei clienti, le date di nascita e le tipologie di lavoro. Nessuna informazione, puntualizzava la Toyota, aveva interessato dettagli sulla carta di credito.
E ancora, nel 2023 – riporta Security Affairs – Toyota Financial Services (TFS), una divisione della Toyota Motor Corporation, aveva confermato un accesso non autorizzato ai suoi sistemi in Europa e Africa in seguito alla cyberminaccia del collettivo ransomware Medusa – lo stesso che a gennaio di quest’anno ha attaccato la ONG Water for People – di divulgare dati sensibili.
Automotive a rischio di attacchi ransomware
Cresce l’apprensione per la sicurezza cibernetica nel comparto automobilistico. Documenti con informazioni personali dei dipendenti. Ma anche contratti, progetti, informazioni sui clienti e sui partner commerciali. È il “bottino” che, lo scorso giugno, il ransomware Akira ha ammesso di aver sottratto a Nissan, in Australia e Nuova Zelanda, dopo averne violato i sistemi.
E ancora, ha destato particolare clamore il tentativo di phishing vocale nei confronti di un manager della Ferrari. Tutto è cominciato con una serie di telefonate al professionista da un numero ignoto (“Preparati stiamo per fare una grossa acquisizione e devi firmare alcuni documenti. Massima discrezione”) ma in apparenza provenienti dall’amministratore delegato del Cavallino rampante, Benedetto Vigna. Ad attestare che l’uso malevolo dell’intelligenza artificiale è sempre più diffuso (e pericoloso).