Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware Hunters colocou o braço local da companhia na sua lista de vítimas mais recentes. Em nota, a Toyota informou ter acionado seus times de TI e Segurança Cibernética para investigarem o caso

Compartilhar:

A Toyota Brasil se pronunciou a respeito do suposto incidente cibernético ocorrido no último fim de semana, que teria causado um novo vazamento de dados da companhia. O incidente, segundo a organização, segue ainda em investigação, mas suas atividades operacionais não sofreram nenhum impacto nos últimos dias.

 

Os rumores de que a divisão nacional da montadora teria sido alvo de um ransomware começaram ainda no último sábado (13), quando a gangue cibercriminosa Hunters listou a companhia entre seus alvos mais recentes. A atualização diz que o grupo teve acesso a 169,4 GB de dados da Toyota, e segundo informou o time de Threat Intelligence da ThreatMon, houve picos de atividade maliciosa relacionada ao Hunters nos últimos dias.

 

Em comunicado, a Toyota Brasil informou estar ciente de que pessoas não autorizadas alegaram ter documentos pertencentes à empresa em sua posse. Por isso, as equipes internas de Tecnologia da Informação e Segurança Cibernética iniciaram processos de investigação sobre o caso. “Levamos a segurança cibernética e a proteção da informação muito a sério. Além disso, até o momento, nossas operações estão ocorrendo normalmente”, continuou o posicionamento.

 

A montadora japonesa já esteve envolvida em outros incidentes similares de vazamento dos dados internos. Em março de 2022, a fabricante de componentes automotivos DENSA, do Grupo Toyota, teve sua rede na divisão da Alemanha acessada ilegalmente, levando à interrupção temporária das conexões dos dispositivos invadidos. Não houve impactos maiores nas atividades produtivas da indústria.

 

Já em outubro do mesmo ano, cerca de 296.019 informações de clientes do serviço T-Connect teriam vazado, pois partes do código-fonte do serviço foram carregados com configurações públicas irregularmente. Embora informações sensíveis não tivessem vazado na ocasião, o comprometimento dos endereços de e-mails deixara os clientes do T-Connect expostos a campanhas de spam, phishing e mensagens de texto maliciosas.

 

A Security Report publica, na íntegra, comunicado enviado pela Toyota Brasil:

 

“A Toyota do Brasil foi informada de que documentos supostamente pertencentes à empresa podem estar em posse de pessoas não autorizadas.

 

Levamos a segurança cibernética e a proteção da informação muito a sério. Nesse sentido, nossas equipes de Tecnologia da Informação e Segurança Cibernética estão investigando o caso.

 

Além disso, até o momento, nossas operações estão ocorrendo normalmente”.

Conteúdos Relacionados

Security Report | Destaques

Segurança otimizada de Nuvem: Como equilibrar custos e proteção eficiente?

Um dos principais desafios do gerenciamento de ambientes de nuvem é controlar os custos sem comprometer a eficiência da operação....
Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...