El fabricante japonés de automóviles Toyota se enfrenta nuevamente a una crisis de ciberseguridad tras confirmar que ha sido víctima de una violación de datos. Un grupo de ciberdelincuentes, conocido como ZeroSevenGroup, ha publicado en un foro de delitos cibernéticos un archivo de 240 GB con información robada. Esta incluye detalles sobre empleados, clientes, contratos y datos financieros de la empresa.
El alcance de la filtración
En un comunicado oficial, Toyota ha tratado de minimizar la gravedad del incidente. En este se afirma que la violación tiene un “alcance limitado” y que “no es un problema que afecte a todo el sistema”. Sin embargo, la empresa ha asegurado que está en contacto con las personas afectadas y que les brindará asistencia si fuera necesario.
Por otro lado, el grupo ZeroSevenGroup, responsable del ataque, expresó su satisfacción al anunciar la filtración: “Hemos hackeado una sucursal en Estados Unidos de uno de los mayores fabricantes de automóviles del mundo (TOYOTA). Estamos muy contentos de poder compartir con vosotros los archivos de forma gratuita. El tamaño de los datos: 240 GB”. El post de los atacantes menciona que la información incluye contactos, detalles financieros, datos de clientes, empleados, infraestructura de red, correos electrónicos y hasta contraseñas.
Posibles causas del ataque en Toyota
El sitio especializado en ciberseguridad, Bleeping Computer, ha señalado que el archivo filtrado parece haber sido cde lecturao el 25 de diciembre de 2022, lo que sugiere que los atacantes podrían haber comprometido un servidor de respaldo donde se almacenaban los datos. Esto refuerza la posibilidad de que el acceso no autorizado se produjo hace meses, quedando la información vulnerable durante un largo periodo.
Historial de incidentes en Toyota
Este no es el primer incidente de ciberseguridad que enfrenta Toyota en los últimos años. En diciembre de 2022, Toyota Financial Services (TFS) sufrió una violación de datos que comprometió información personal y financiera en sus divisiones europeas y africanas. Este ataque fue atribuido al grupo de ransomware Medusa.
Además, en mayo de 2023, Toyota reveló una grave filtración que expuso la información de ubicación de más de 2,1 millones de vehículos durante casi una década debido a una mala configuración en la nube. Semanas después, la compañía descubrió otros dos servicios en la nube mal configurados, los cuales habían estado filtrando información durante más de siete años.
Medidas preventivas futuras
Tras estos incidentes, Toyota implementó un sistema automatizado para monitorear la configuración de sus servicios en la nube y bases de datos con el fin de evitar nuevas fugas de información. Sin embargo, este reciente ataque pone en duda la efectividad de estas medidas y evidencia la necesidad de redoblar esfuerzos para proteger los datos sensibles de la compañía y sus clientes.
Fuente: Escudo digital
Otras notas:
Cómo proteger la pintura del vehículo en verano: Guía esencial