Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware Hunters colocou o braço local da companhia na sua lista de vítimas mais recentes. Em nota, a Toyota informou ter acionado seus times de TI e Segurança Cibernética para investigarem o caso

Compartilhar:

A Toyota Brasil se pronunciou a respeito do suposto incidente cibernético ocorrido no último fim de semana, que teria causado um novo vazamento de dados da companhia. O incidente, segundo a organização, segue ainda em investigação, mas suas atividades operacionais não sofreram nenhum impacto nos últimos dias.

 

Os rumores de que a divisão nacional da montadora teria sido alvo de um ransomware começaram ainda no último sábado (13), quando a gangue cibercriminosa Hunters listou a companhia entre seus alvos mais recentes. A atualização diz que o grupo teve acesso a 169,4 GB de dados da Toyota, e segundo informou o time de Threat Intelligence da ThreatMon, houve picos de atividade maliciosa relacionada ao Hunters nos últimos dias.

 

Em comunicado, a Toyota Brasil informou estar ciente de que pessoas não autorizadas alegaram ter documentos pertencentes à empresa em sua posse. Por isso, as equipes internas de Tecnologia da Informação e Segurança Cibernética iniciaram processos de investigação sobre o caso. “Levamos a segurança cibernética e a proteção da informação muito a sério. Além disso, até o momento, nossas operações estão ocorrendo normalmente”, continuou o posicionamento.

 

A montadora japonesa já esteve envolvida em outros incidentes similares de vazamento dos dados internos. Em março de 2022, a fabricante de componentes automotivos DENSA, do Grupo Toyota, teve sua rede na divisão da Alemanha acessada ilegalmente, levando à interrupção temporária das conexões dos dispositivos invadidos. Não houve impactos maiores nas atividades produtivas da indústria.

 

Já em outubro do mesmo ano, cerca de 296.019 informações de clientes do serviço T-Connect teriam vazado, pois partes do código-fonte do serviço foram carregados com configurações públicas irregularmente. Embora informações sensíveis não tivessem vazado na ocasião, o comprometimento dos endereços de e-mails deixara os clientes do T-Connect expostos a campanhas de spam, phishing e mensagens de texto maliciosas.

 

A Security Report publica, na íntegra, comunicado enviado pela Toyota Brasil:

 

“A Toyota do Brasil foi informada de que documentos supostamente pertencentes à empresa podem estar em posse de pessoas não autorizadas.

 

Levamos a segurança cibernética e a proteção da informação muito a sério. Nesse sentido, nossas equipes de Tecnologia da Informação e Segurança Cibernética estão investigando o caso.

 

Além disso, até o momento, nossas operações estão ocorrendo normalmente”.

Conteúdos Relacionados

Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...
Security Report | Destaques

Segurança na IA, da IA e para IA: as vertentes dessa tendência para 2025

Durante o Security Leaders Porto Alegre, Líderes do Banrisul, AESC | Hospital Mãe de Deus e UnidaSul Distribuidora Alimentícia destacam...