Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware Hunters colocou o braço local da companhia na sua lista de vítimas mais recentes. Em nota, a Toyota informou ter acionado seus times de TI e Segurança Cibernética para investigarem o caso

Compartilhar:

A Toyota Brasil se pronunciou a respeito do suposto incidente cibernético ocorrido no último fim de semana, que teria causado um novo vazamento de dados da companhia. O incidente, segundo a organização, segue ainda em investigação, mas suas atividades operacionais não sofreram nenhum impacto nos últimos dias.

 

Os rumores de que a divisão nacional da montadora teria sido alvo de um ransomware começaram ainda no último sábado (13), quando a gangue cibercriminosa Hunters listou a companhia entre seus alvos mais recentes. A atualização diz que o grupo teve acesso a 169,4 GB de dados da Toyota, e segundo informou o time de Threat Intelligence da ThreatMon, houve picos de atividade maliciosa relacionada ao Hunters nos últimos dias.

 

Em comunicado, a Toyota Brasil informou estar ciente de que pessoas não autorizadas alegaram ter documentos pertencentes à empresa em sua posse. Por isso, as equipes internas de Tecnologia da Informação e Segurança Cibernética iniciaram processos de investigação sobre o caso. “Levamos a segurança cibernética e a proteção da informação muito a sério. Além disso, até o momento, nossas operações estão ocorrendo normalmente”, continuou o posicionamento.

 

A montadora japonesa já esteve envolvida em outros incidentes similares de vazamento dos dados internos. Em março de 2022, a fabricante de componentes automotivos DENSA, do Grupo Toyota, teve sua rede na divisão da Alemanha acessada ilegalmente, levando à interrupção temporária das conexões dos dispositivos invadidos. Não houve impactos maiores nas atividades produtivas da indústria.

 

Já em outubro do mesmo ano, cerca de 296.019 informações de clientes do serviço T-Connect teriam vazado, pois partes do código-fonte do serviço foram carregados com configurações públicas irregularmente. Embora informações sensíveis não tivessem vazado na ocasião, o comprometimento dos endereços de e-mails deixara os clientes do T-Connect expostos a campanhas de spam, phishing e mensagens de texto maliciosas.

 

A Security Report publica, na íntegra, comunicado enviado pela Toyota Brasil:

 

“A Toyota do Brasil foi informada de que documentos supostamente pertencentes à empresa podem estar em posse de pessoas não autorizadas.

 

Levamos a segurança cibernética e a proteção da informação muito a sério. Nesse sentido, nossas equipes de Tecnologia da Informação e Segurança Cibernética estão investigando o caso.

 

Além disso, até o momento, nossas operações estão ocorrendo normalmente”.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Roubo de contas em sites de apostas será prato cheio para o Cibercrime, alerta relatório

De acordo com dados coletados pela LexisNexis Risk Solutions, o crescimento das casas de apostas online podem fazer aumentar a...
Security Report | Destaques

Hackers utilizam WhatsApp para roubar números de telefone, aponta pesquisa

A ESET explica como é o roubo de contas, como configurar a autenticação em duas etapas para se proteger e...
Security Report | Destaques

RSA na visão dos CISOs: Líderes analisam papel da SI e chegada de novas tecnologias

Com presença expressiva de CISOs brasileiros, a RSA Conference trouxe tendências de posicionamento da categoria, bem como as novas estratégias...
Security Report | Destaques

Ypê aposta em tecnologia para automatizar privacidade dos usuários

Empresa contou com a parceria da NovaRed e garantiu uma redução significativa de tempo gasto nas respostas em requerimentos da...