A Toyota Brasil se pronunciou a respeito do suposto incidente cibernético ocorrido no último fim de semana, que teria causado um novo vazamento de dados da companhia. O incidente, segundo a organização, segue ainda em investigação, mas suas atividades operacionais não sofreram nenhum impacto nos últimos dias.
Os rumores de que a divisão nacional da montadora teria sido alvo de um ransomware começaram ainda no último sábado (13), quando a gangue cibercriminosa Hunters listou a companhia entre seus alvos mais recentes. A atualização diz que o grupo teve acesso a 169,4 GB de dados da Toyota, e segundo informou o time de Threat Intelligence da ThreatMon, houve picos de atividade maliciosa relacionada ao Hunters nos últimos dias.
Em comunicado, a Toyota Brasil informou estar ciente de que pessoas não autorizadas alegaram ter documentos pertencentes à empresa em sua posse. Por isso, as equipes internas de Tecnologia da Informação e Segurança Cibernética iniciaram processos de investigação sobre o caso. “Levamos a segurança cibernética e a proteção da informação muito a sério. Além disso, até o momento, nossas operações estão ocorrendo normalmente”, continuou o posicionamento.
A montadora japonesa já esteve envolvida em outros incidentes similares de vazamento dos dados internos. Em março de 2022, a fabricante de componentes automotivos DENSA, do Grupo Toyota, teve sua rede na divisão da Alemanha acessada ilegalmente, levando à interrupção temporária das conexões dos dispositivos invadidos. Não houve impactos maiores nas atividades produtivas da indústria.
Já em outubro do mesmo ano, cerca de 296.019 informações de clientes do serviço T-Connect teriam vazado, pois partes do código-fonte do serviço foram carregados com configurações públicas irregularmente. Embora informações sensíveis não tivessem vazado na ocasião, o comprometimento dos endereços de e-mails deixara os clientes do T-Connect expostos a campanhas de spam, phishing e mensagens de texto maliciosas.
A Security Report publica, na íntegra, comunicado enviado pela Toyota Brasil:
“A Toyota do Brasil foi informada de que documentos supostamente pertencentes à empresa podem estar em posse de pessoas não autorizadas.
Levamos a segurança cibernética e a proteção da informação muito a sério. Nesse sentido, nossas equipes de Tecnologia da Informação e Segurança Cibernética estão investigando o caso.
Além disso, até o momento, nossas operações estão ocorrendo normalmente”.