El mundialmente famoso fabricante japonés de automóviles Toyota se ha convertido en el objetivo de una tercera violación de datos solo dentro de dos meses.
En la última violación de datos, se informa que la compañía perdió datos de 3.1 millones de clientes. Anteriormente, Toyota Australia fue atacada por los delincuentes cibernéticos y, posteriormente, los principales oficiales de la compañía en Vietnam también fueron atacados.
En el último ataque, los cibercriminales lograron violar los sistemas de TI de Toyota y obtuvieron detalles exclusivos sobre muchas de las subsidiarias de ventas de Toyota, incluyendo Toyota Tokyo Sales Holdings, Tokyo Toyopet, Nets Toyota Tokyo, Tokyo Motor, Lexus Nerima, Lexus Koishikawa, Toyota West Tokyo Corolla y Toyota Tokyo Corolla.
Según los informes, un grupo de espionaje cibernético con sede en Vietnam conocido como APT32 u OceanLotus es responsable de los ataques contra Toyota.
Toyota sostiene que no se ha robado información financiera de sus servidores, pero se pudo haber accedido a información privada, incluidos nombres, ID de correo electrónico y direcciones. La compañía afirma que se está tomando muy en serio este incidente y que implementará medidas de seguridad estrictas que abarcarán a los concesionarios y al grupo Toyota. El fabricante de automóviles actualmente está tratando de determinar el número de clientes afectados.
Los expertos en seguridad cibernética están naturalmente preocupados por la cantidad de infracciones que una empresa de alto perfil como Toyota ha sufrido en pocas semanas.
Según Anurag Kahol, CTO de Bitglass:
“Para una compañía que ha sufrido dos violaciones importantes de datos en cinco semanas, Toyota debe tomar medidas rápidas y efectivas no solo para fortalecer su seguridad, sino también para tratar de restaurar la confianza de sus clientes. La declaración inicial de la compañía después de la segunda violación de datos prometiendo “implementar a fondo las medidas de seguridad de la información” no es alentadora “.
Kahol también afirmó que dado que la naturaleza y el alcance de las amenazas se expanden continuamente y también lo son las regulaciones, las empresas multinacionales a gran escala sirven como un objetivo potencial para los atacantes.
“El simple hecho de que se produjo una segunda violación de datos plantea dudas sobre qué tipo de medidas de seguridad, si las hubiera, la empresa ha implementado hasta ahora. “Una empresa global como Toyota debe aprovechar las soluciones de seguridad avanzadas apropiadas para su escala masiva y su compleja infraestructura de TI”, agregó Kahol.
Según se informa, el pirata informático obtuvo acceso a los servidores de las filiales de ventas de Toyota y Lexus, y la información de la tarjeta de crédito también forma parte de los datos robados, pero hasta el momento Toyota no ha confirmado la violación de los datos financieros como se mencionó anteriormente y tampoco se ha exfiltrado. Kahol cree que es un motivo de preocupación que el pirata informático haya podido acceder a la información privada de los registros de ventas de la empresa.
“Además, debe hacer el cambio a un enfoque más proactivo de la seguridad. Esperar a actuar hasta que se produzcan múltiples violaciones simplemente no es aceptable “, dijo Mackey.
Esta es la declaración del Grupo Toyota publicada en su página web global:
“Pedimos disculpas a todos los que han estado usando los vehículos Toyota y Lexus por la gran preocupación. Tomamos esta situación seriamente, e implementaremos de manera exhaustiva las medidas de seguridad de la información en los concesionarios y en todo el Grupo Toyota ”.