Toyota confirme une fuite massive de données clients sur un forum du dark web

Toyota a subi une nouvelle brèche dans ses systèmes informatiques : une fuite de données contenant notamment des informations sur sa clientèle est maintenant disponible librement sur le dark web. L’entreprise se veut rassurante dans ses déclarations à la presse.

Toyota Dark Web données fuites
Crédit : Envato

Les ennuis s’enchaînent pour Toyota : après avoir découvert 100 000 moteurs défectueux dans ses voitures, le constructeur automobile confirme maintenant avoir été victime d’une fuite de données. Toyota indique que son réseau interne a été violé et qu’un cybercriminel a maintenant divulgué les informations obtenues sur un forum du dark web.

ZeroSevenGroup obtient 240 Go de données de Toyota

BleepingComputer rapporte qu’une archive de 240 Go de données est maintenant librement disponible en téléchargement. On ignore encore quand la faille a été découverte, par quel moyen les pirates se sont introduits dans le réseau de Toyota et surtout le nombre de personnes exposées dans les données.

Sollicité par le média spécialisé, Toyota répond être “au courant de la situation“. Le constructeur automobile se veut rassurant : “Le problème est limité et ne concerne pas l’ensemble du système“. 240 Go de données est toutefois une quantité importante. L’entreprise ajoute s’être engagée à apporter de l’aide si nécessaire aux personnes touchées par la fuite.

Le ou les auteurs du piratage de Toyota seraient ZeroSevenGroup. Ceux-ci affirme avoir pénétré le réseau d’une branche américaine du constructeur japonais. Sur le dark web, où les données sont accessibles librement, ZeroSevenGroup indique le contenu varié des 240 Go de fichiers obtenus :

  • Contacts
  • Finances
  • Clients
  • Programmes
  • Employés
  • Photos
  • Infrastructure réseau
  • Courriels

À lire > Toyota ne croit pas aux voitures électriques et vise seulement 30 % de parts de marché

Ils affirment également avoir recueilli des informations sur l’infrastructure du réseau, y compris des identifiants, à l’aide de l’outil open-source ADRecon. Ce logiciel permet d’extraire de grandes quantités d’informations dans les environnements Active Directory.

Toyota subit une énième brèche dans son réseau informatique

Bien que Toyota n’ait pas communiqué la date de la brèche dans ses systèmes, les fichiers auraient été volés ou créés le 25 décembre 2022. Cette date semble indiquer que les pirates ont eu accès à un serveur de sauvegarde où ces données étaient stockées.

L’année dernière en decembre, Toyota avertissait déjà ses clients d’une fuite données. Le groupe de cybercriminels Medusa revendiquait avoir réussi à compromettre la filiale Financial Services (TFS) du constructeur. Les pirates avaient exigé un paiement de 8 000 000 de dollars pour supprimer les données volées. Le constructeur automobile japonais n’avait pas répondu favorablement à leur demande et la menace avait été mise à exécution par les pirates, en divulguant des données sensibles sur leur site.

  • Toyota a subi une attaque dans le système informatique d’une branche aux Etats-Unis.
  • 240 Go de données diverses et variées sont accessibles librement sur le dark web.
  • C’est une énième fuite de données venant de systèmes informatiques de Toyota.