Toyota Data Leaked में बड़ी चूक: 240GB डेटा लीक, ZeroSevenGroup पर आरोप
Toyota ने पुष्टि की है कि कंपनी की डेटा सुरक्षा में एक बड़ी चूक हुई है, जिसमें 240GB डेटा, जिसमें कर्मचारियों और ग्राहकों की जानकारी शामिल है, हैकर समूह ZeroSevenGroup द्वारा लीक किया गया है। इस सुरक्षा उल्लंघन में Toyota की एक अमेरिकी शाखा शामिल है। कंपनी प्रभावित पक्षों के साथ काम कर रही है, लेकिन घटना की समयसीमा या दायरे के बारे में विवरण नहीं प्रदान किया है।
सुरक्षा उल्लंघन का विवरण:
Toyota ने हाल ही में पुष्टि की कि कंपनी के डेटा की सुरक्षा में एक चूक हुई है। यह घोषणा उस समय आई जब एक हैकर समूह ने दावा किया कि उन्होंने Toyota के सिस्टम से 240GB डेटा का एक आर्काइव लीक किया है। Toyota ने Bleeping Computer को बताया कि, “हम स्थिति से अवगत हैं। यह मुद्दा सीमित दायरे का है और यह सिस्टम-व्यापी समस्या नहीं है।”
कंपनी ने यह भी कहा कि वह प्रभावित लोगों के साथ संलग्न है और आवश्यकता पड़ने पर सहायता प्रदान करेगी। हालांकि, Toyota ने यह स्पष्ट नहीं किया कि उसने कब इस उल्लंघन का पता लगाया, हमलावरों ने कैसे पहुंच प्राप्त की और कितने लोगों की डेटा उजागर हुई।
हमलावर और डेटा चोरी का विवरण:
Bleeping Computer की रिपोर्ट के अनुसार, ZeroSevenGroup नामक हैकर समूह इस डेटा लीक के पीछे था। हमलावरों ने कहा कि उन्होंने Toyota की अमेरिकी शाखा को हैक किया और 240GB फाइलों को चुरा लिया, जिसमें Toyota के कर्मचारियों और ग्राहकों की जानकारी, अनुबंध और वित्तीय जानकारी शामिल थी।
हैकर्स ने यह भी दावा किया कि उन्होंने नेटवर्क इंफ्रास्ट्रक्चर की जानकारी एकत्र की, जिसमें पासवर्ड शामिल थे, और ADRecon टूल का उपयोग किया, जो Active Directory वातावरण से बड़ी मात्रा में जानकारी निकालने में मदद करता है।
Bleeping Computer को दिए गए एक बयान में, हैकर समूह ने कहा: “हमने दुनिया के सबसे बड़े ऑटोमोटिव निर्माताओं में से एक (TOYOTA) की एक शाखा को हैक किया है। हम आपके साथ फाइलें मुफ्त में साझा करके खुशी महसूस कर रहे हैं। डेटा का आकार: 240 GB। सामग्री: संपर्क, वित्त, ग्राहक, योजनाएं, कर्मचारी, फ़ोटो, डेटाबेस, नेटवर्क इंफ्रास्ट्रक्चर, ईमेल और बहुत सारी सटीक जानकारी। हम आपको सभी लक्षित नेटवर्क के लिए AD-Recon भी प्रदान करते हैं।”
रिपोर्ट में यह भी अनुमान लगाया गया है कि फाइलें या तो दिसंबर 2022 में चुराई गई थीं या कम से कम उस समय बनाई गई थीं। इसका मतलब है कि हमलावरों ने एक बैकअप सर्वर पर पहुंच प्राप्त की, जहां कंपनी ने अपना डेटा संग्रहित किया था।
पिछले डेटा उल्लंघन और Toyota की प्रतिक्रिया:
2023 में, Toyota Financial Services (TFS) ने दो महत्वपूर्ण डेटा उल्लंघनों का खुलासा किया था, जिसमें एक गलत कॉन्फ़िगर की गई क्लाउड डेटाबेस थी जो 2.15 मिलियन ग्राहकों की कार-लोकेशन जानकारी को दस वर्षों के लिए उजागर करती थी, साथ ही Toyota की यूरोपीय और अफ्रीकी शाखाओं पर एक रैनसमवेयर हमले ने संवेदनशील व्यक्तिगत और वित्तीय डेटा को प्रभावित किया।
इन घटनाओं के जवाब में, Toyota ने भविष्य में डेटा लीक को रोकने और मॉनिटर करने के लिए एक स्वचालित प्रणाली लागू की है।