사건 개요
- 도요타의 240GB에 달하는 민감한 데이터가 온라인에 유출
피해 규모
- 유출된 데이터에는 도요타 직원과 고객의 개인 정보, 금융 기록, 계약서, 네트워크 인프라 정보 등이 포함
- 2022년 12월에는 도요타 파이낸셜 서비스(TFS)가 Medusa 랜섬웨어 공격으로 인해 고객의 민감한 정보가 유출된 사건이 발생
- 2023년 5월에는 도요타의 클라우드 환경에서 데이터베이스 설정 오류로 인해 10년간 200만 명 이상의 고객 차량 위치 정보가 유출
원인
- 데이터 유출은 사이버 범죄 그룹인 제로세븐그룹(ZeroSevenGroup)에 의해 발생
- 도요타 내부 시스템에 침투해 ADRecon이라는 도구를 사용해 대규모로 정보를 수집
- 이 도구는 네트워크 환경에서 패스워드를 포함한 민감한 데이터를 추출할 수 있는 오픈소스 도구
- 해당 데이터는 2022년 12월 25일경에 유출되었을 가능성이 높은 것으로 파악
- 이는 공격자들이 데이터가 저장된 백업 서버에 접근했을 가능성
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.8.26 일본 카도카와 출판사 해킹 개인정보 유출 (0) | 2024.08.26 |
|---|---|
| 2024.8.26 커리어넷 개인정보 유출 (0) | 2024.08.26 |
| 2024.8.20 사상 최대 개인정보 27억건 유출 (0) | 2024.08.21 |
| 2024.8.16 교육부 커리어넷 160만 개인정보 해킹 및 유출 (0) | 2024.08.20 |
| 2024.8.14 텐센트 사용자 14억 명의 개인정보, 온라인 상에 공개 (0) | 2024.08.20 |