Toyota bevestigt cyberaanval waarbij 240GB aan data is buitgemaakt

Toyota bevestigt dat het is getroffen door een cyberaanval waarbij 240GB aan interne data is buitgemaakt. De Japanse autofabrikant laat niets weten over de inhoud van de gegevens. Betrokkenen worden volgens het bedrijf ingelicht.

Het bedrijf bevestigt tegenover BleepingComputer dat er sprake is van een cyberaanval, maar benadrukt dat het gaat om een 'beperkt' datalek dat het bedrijf niet 'systeembreed' treft. Het is niet duidelijk of er bijvoorbeeld klant- of werknemersgegevens zijn gestolen. Volgens de zelfuitgeroepen dader, een hackersgroep genaamd ZeroSevenGroup, bestaat de 240GB aan data uit informatie over klanten, werknemers, contracten en financiën. Deze informatie zou buitgemaakt zijn bij de Amerikaanse tak van het bedrijf. Toyota heeft dit niet bevestigd.

Toyota kwam de laatste jaren meermaals in het nieuws vanwege datalekken. Dit gebeurde onder meer na openbaring van broncode op GitHub, een openbare database met klantengegevens en een onbeveiligde clouddatabase. Voor zover bekend waren al deze datalekken niet het gevolg van een externe aanvaller. Wel moest de autofabrikant zijn productie in 2022 tijdelijk staken vanwege een cyberaanval op een leverancier.

Door Yannick Spinner

Redacteur

Feedback • 20-08-2024 16:36
20 • submitter: wildhagen

20-08-2024 • 16:36

20

Submitter: wildhagen

Lees meer

Chipmaker Microchip Technology onderzoekt cyberaanval, mogelijk data gestolen
Chipmaker Microchip Technology onderzoekt cyberaanval, mogelijk data gestolen Nieuws van 5 september 2024
Australisch cyberagentschap waarschuwt voor opkomende 'infostealer'-malware
Australisch cyberagentschap waarschuwt voor opkomende 'infostealer'-malware Nieuws van 3 september 2024
Man die overheidssysteem hackte om eigen overlijden te melden krijgt celstraf
Man die overheidssysteem hackte om eigen overlijden te melden krijgt celstraf Nieuws van 22 augustus 2024
Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb
Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb Nieuws van 22 augustus 2024
Toyota lekt opnieuw klantgegevens door onbeveiligde clouddatabase
Toyota lekt opnieuw klantgegevens door onbeveiligde clouddatabase Nieuws van 1 juni 2023
Toyota-database met data van 2 miljoen klanten stond 10 jaar openbaar online
Toyota-database met data van 2 miljoen klanten stond 10 jaar openbaar online Nieuws van 12 mei 2023
Gegevens van 296.000 Toyota-klanten uitgelekt via websitebroncode op GitHub
Gegevens van 296.000 Toyota-klanten uitgelekt via websitebroncode op GitHub Nieuws van 11 oktober 2022
Toyota legt autoproductie in Japan tijdelijk stil na cyberaanval bij leverancier
Toyota legt autoproductie in Japan tijdelijk stil na cyberaanval bij leverancier Nieuws van 1 maart 2022
Meer producten en artikelen
Beveiliging en antivirus Cartech Toyota Cybercrime Datalek Hack Hackers

Reacties (20)

-Moderatie-faq
20
20
5
0
0
9
Wijzig sortering
apollo13 20 augustus 2024 17:53
240GB aan bijvoorbeeld, platte tekst, is niet niks. Dat zijn een hele boel pagina's aan info/data.
Net even een word documentje gepakt van 6 pagina, die is 27kb groot, reken maar uit wat een shitload aan pagina's 240GB is. Makkelijk downplaying van Toyota.

[Reactie gewijzigd door apollo13 op 20 augustus 2024 17:59]

Zynth @apollo1320 augustus 2024 21:40
Ik zou zeggen; zip dat tekstbestandje van 6 pagina's eens.
En stel je dan voor hoeveel informatie 240GB aan gecomprimeerde gegevens is.

Deze bron zegt de compressie-ratio voor Engelse tekst ongeveer 88% is.
Dan is 240GB aan gecomprimeerde Engelse textdata dus 2TB aan ongecomprimeerde tekst.
Onder de onzinnige aanname dat het allemaal gewoon plain-tekst Engels is.

[Reactie gewijzigd door Zynth op 20 augustus 2024 21:46]

Martinspire
@apollo1320 augustus 2024 23:38
Puur data, sure. Maar je kunt mij niet vertellen dat ze daar niet veel tekeningen, schematische kaarten en designs gebruiken die al snel veel meer zijn dan wat kb's. Lijkt mij wel namelijk. Niet alleen bij de marketing. Zeker als het intern betreft, heb je gewoon veel visuele dingen te delen met afdelingen en productieprocessen. Ook onderzoek is het al snel maar dat is niet altijd publieksgeheim.
KI12 @apollo1321 augustus 2024 09:41
Maar als het 3d renders zijn van modellen of onderdelen van auto's, dan is het weer niet zoveel. Het blijft een beetje een vaag verhaal op deze manier helaas...
HarmFull @apollo1321 augustus 2024 12:05
Ik kan je zeggen dat 240 gig aan parquet files op een datalake flink veel kan zijn.

Dit voorbeeld van serverlessSQL.com geeft een interessant voorbeeld:

10 miljard rijen (sales) data (11 kolommen) is daar in 140 files van 900 MB weggeschreven.

Laten we zeggen grof gerekend dat 10 miljard rijden aan data 140 gigabyte is.
Soldaatje 20 augustus 2024 17:00
Toyota wou deze "hackers" zeker niet betalen dan.
Bender @Soldaatje20 augustus 2024 17:29
Dat weet je helemaal niet.
Betalen is pas ter sprake als de data buit gemaakt is, zoals hier het geval is.

Daarna zal pas het gesprek voeren of er betaald gaat worden.. want waarom zou je betalen als er nog geen data buit is gemaakt.
WhiteSnake76 @Bender20 augustus 2024 18:29
En misschien gaat het ze niet om het geld van Toyota, maar om het geld wat ze met de data kunnen verdienen door het te verkopen.

Of... om aan te tonen dat Toyota na al die lekken nog steeds hun zaakjes niet op orde heeft.
Justin0017 @Soldaatje20 augustus 2024 19:08
Betalen zegt niets over of de data vrijgegeven wordt ja of nee. Zelfs na betaling van het losgeld zouden de aanvallers de data kunnen verkopen.
JDx 20 augustus 2024 16:39
Zijn ze opgehouden toen de SSD vol zat?
OruBLMsFrl @JDx20 augustus 2024 17:00
Zou nog eens kunnen ook, als de "ZeroSevenGroup" een loner is uit 2007 en daarom 07 kiest, en omdat ie alleen staat zich juist wil voordoen als Group, dan is het iemand van 17 jaar die misschien nog wel ergens thuis woont ook en waarvan dit dan de 'grote doorbraak' is, helaas wel in de cybercrime.
Het is natuurlijk niet allemaal even waarschijnlijk, maar tegelijk worden er genoeg oude systeempjes ingezet voor allerlei taakjes in de darkweb en cybercrime werelden om activiteiten gescheiden te houden van elkaar. En genoeg is genoeg, doel bereikt is klaar, en wie weet wat het doel hiervan is geweest. Vooral naamsbekendheid als doel: dat is al gelukt. Geld vragen voor die data, kan met 240GB vast even goed als met 10TB.
Soms zijn zulke dingen opvallend stom en simpel voor wat er verder dan relatief high-tech qua infiltratie gebeurd... wat dan ook weer regelmatig neerkomt op geluk met phishing en door weten te pakken richting een wat zwakker beschermd servertje ergens in de opstelling bij een bedrijf.

[Reactie gewijzigd door OruBLMsFrl op 20 augustus 2024 17:01]

JDx @OruBLMsFrl20 augustus 2024 17:03
Ja nou bij 240GB moest ik meteen denken aan de capaciteit van bijvoorbeeld een Kingston SSD haha.
themadone @JDx20 augustus 2024 17:38
Zou natuurlijk ook zomaar kunnen dat er per ongeluk een externe of interne ssd niet correct is afgevoerd/vernietigd.
JDx @themadone20 augustus 2024 18:00
Het is in ieder geval niet ondenkbaar.
dbz1985 20 augustus 2024 19:44
Een van de meest winstgevende autobedrijven, maar beetje in cybersecurity investeren na meerdere malen data lek is gemiste kans…echte blunder
Majestici 20 augustus 2024 19:45
Maar je bent paranoïde als je het vervelend vind dat je auto een account heeft en je data doorstuurt...
leploep @Majestici21 augustus 2024 09:12
Wees gerust, daar hoeft niemand paranoïde om te zijn :)
https://pirg.org/articles...elling-your-driving-data/

[Reactie gewijzigd door leploep op 21 augustus 2024 09:14]

bed76 @Majestici21 augustus 2024 11:44
"Even though I'm paranoid, doens't mean I'm wrong." 8-)
mutley69 20 augustus 2024 21:09
Wat mij betreft is het zo stilletjesaan genoeg geweest met Toyota. Dit moet gewoon beter!
marcelz37 21 augustus 2024 20:31
heel apart, mijn Toyota kon een paar dagen al geen contact maken met de servers van Toyota.
bij navraag bij de dealer , euh ja meneer iets met de servers van Toyota , wordt verhopen meneer kan een paar dagen duren. inmiddels uit en ingelogd en alles weer prima. en nu dit artikel 8)7

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq