Den japanske bilgigant Toyota er atter en gang blevet ramt af et større hackerangreb, hvor op mod 240 gigabyte bestående af følsomme data er blevet lækket, herunder kundeoplysninger, finansielle data og detaljer om virksomhedens netværk.
Men i modsætning til tidligere angreb, hvor Toyotas egne systemer har været direkte mål for cyberkriminelle, afviser virksomheden denne gang at være blevet hacket direkte.
I stedet peger Toyota på en unavngiven tredjepart som kilden til lækagen, hvilket rejser spørgsmål om, hvem der egentlig bærer ansvaret for sikkerheden.
Det skriver Bleeping Computer.
Ukendt tredjepart
Ifølge hackergruppen ZeroSevenGroup, som har påtaget sig ansvaret for angrebet, blev de følsomme data stjålet fra Toyotas faciliteter i USA.
Det afviser verdens største bilproducent dog. Her fastholder man, at det ikke er Toyotas egne systemer, der er blevet kompromitteret.
Toyota har tidligere bekræftet angrebet, men understreger altså, at angrebet er sket igennem en tredjepart. Selskabet har dog ikke givet oplysninger om, hvem denne trejdepart er, eller hvordan angrebet er sket.
Ikke første gang for Toyota
Hackerangreb er ikke et fremmedord for Toyota, der har været offer for flere af slagsen i de seneste år.
I 2023 blev det afsløret, at en fejlagtig cloud-konfiguration havde eksponeret bilernes placeringsdata for mere end 2,1 millioner kunder over en periode på næsten ti år.
Blot måneder før havde et Medusa-ransomwareangreb, der var rettet mod Toyota Financial Services, kompromitteret følsomme kundeoplysninger i både Europa og Afrika.