Acorde a especialistas del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS), la empresa automotriz japonesa Toyota ha sufrido su segundo robo de datos de las últimas cuatro semanas.
Aunque, tal como reportaron los expertos del curso de ethical hacking, el primer incidente sucedió en las instalaciones de Toyota Australia, el más reciente robo de datos ha sido informado directamente desde las oficinas principales de Toyota en Japón.
La compañía publicó un comunicado mencionando que los hackers consiguieron comprometer sus sistemas informáticos y posteriormente accedieron a las bases de datos de distintas subsidiarias. Entre las subsidiarias comprometidas se encuentran:
- Toyota Tokyo Sales Holdings
- Tokyo Tokyo Motor
- Tokyo Toyopet
- Toyota Tokyo Corolla
- Entre otras
Según el comunicado, los hackers accedieron a información relacionada con las ventas de hasta 3 millones de clientes de la compañía. Toyota afirma que ya se ha emprendido una investigación para determinar si los actores de amenazas filtraron algo de la información comprometida.
Según reportan los expertos del curso de ethical hacking, la información financiera de los clientes de Toyota no se almacena en los servidores comprometidos, esto había sido informado por la compañía desde el último incidente de seguridad. No obstante, Toyota aún no revela qué clase de información ha sido comprometida en esta ocasión.
Como se ha mencionado anteriormente, esta es la segunda ocasión en lo que va de 2019 que Toyota es víctima de un incidente de ciberseguridad similar. En el primer ataque, los actores de amenazas lograron interrumpir los sistemas de Toyota Australia, afectando principalmente la entrega de nuevas unidades. Algunos miembros de la comunidad de la ciberseguridad han atribuido la responsabilidad por estos incidentes a APT32, una célula de espionaje cibernético y tecnológico respaldada por el gobierno de Vietnam.
Acorde a los especialistas, los miembros de APT32 podrían haber atacado a la sucursal australiana de Toyota para conseguir un punto de acceso a las redes centrales de la empresa en Japón. Hasta el momento, Toyota no ha realizado declaración alguna sobre la autoría de estos ataques.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
