El mundialmente famoso fabricante japon\u00e9s de autom\u00f3viles Toyota se ha convertido en el objetivo de una tercera violaci\u00f3n de datos solo dentro de dos meses. <\/p>\n\n\n\n
En la \u00faltima violaci\u00f3n de datos, se informa que la compa\u00f1\u00eda perdi\u00f3 datos de 3.1 millones de clientes. Anteriormente, Toyota Australia<\/strong> fue atacada por los delincuentes cibern\u00e9ticos y, posteriormente, los principales oficiales de la compa\u00f1\u00eda en Vietnam <\/strong>tambi\u00e9n fueron atacados.<\/p>\n\n\n\n En el \u00faltimo ataque, los cibercriminales lograron violar los sistemas de TI de Toyota y obtuvieron detalles exclusivos sobre muchas de las subsidiarias de ventas de Toyota, incluyendo Toyota Tokyo Sales Holdings, Tokyo Toyopet, Nets Toyota Tokyo, Tokyo Motor, Lexus Nerima, Lexus Koishikawa, Toyota West Tokyo Corolla y Toyota Tokyo Corolla.<\/p>\n\n\n\n Seg\u00fan los informes, un grupo de espionaje cibern\u00e9tico con sede en Vietnam conocido como APT32 u OceanLotus <\/strong>es responsable de los ataques contra Toyota.<\/p>\n\n\n\n Toyota sostiene que no se ha robado informaci\u00f3n financiera de sus servidores, pero se pudo haber accedido a informaci\u00f3n privada, incluidos nombres, ID de correo electr\u00f3nico y direcciones<\/strong>. La compa\u00f1\u00eda afirma que se est\u00e1 tomando muy en serio este incidente y que implementar\u00e1 medidas de seguridad estrictas que abarcar\u00e1n a los concesionarios y al grupo Toyota. El fabricante de autom\u00f3viles actualmente est\u00e1 tratando de determinar el n\u00famero de clientes afectados.<\/p>\n\n\n\n Los expertos en seguridad cibern\u00e9tica est\u00e1n naturalmente preocupados por la cantidad de infracciones que una empresa de alto perfil como Toyota ha sufrido en pocas semanas. <\/p>\n\n\n\n Seg\u00fan Anurag Kahol, CTO de Bitglass:<\/p>\n\n\n\n \u201cPara una compa\u00f1\u00eda que ha sufrido dos violaciones importantes de datos en cinco semanas, Toyota debe tomar medidas r\u00e1pidas y efectivas no solo para fortalecer su seguridad, sino tambi\u00e9n para tratar de restaurar la confianza de sus clientes. La declaraci\u00f3n inicial de la compa\u00f1\u00eda despu\u00e9s de la segunda violaci\u00f3n de datos prometiendo \u00abimplementar a fondo las medidas de seguridad de la informaci\u00f3n\u00bb no es alentadora \u00ab.<\/strong><\/p>\n\n\n\n Kahol tambi\u00e9n afirm\u00f3 que dado que la naturaleza y el alcance de las amenazas se expanden continuamente y tambi\u00e9n lo son las regulaciones, las empresas multinacionales a gran escala sirven como un objetivo potencial para los atacantes.<\/p>\n\n\n\n \u201cEl simple hecho de que se produjo una segunda violaci\u00f3n de datos plantea dudas sobre qu\u00e9 tipo de medidas de seguridad, si las hubiera, la empresa ha implementado hasta ahora. \u00abUna empresa global como Toyota debe aprovechar las soluciones de seguridad avanzadas apropiadas para su escala masiva y su compleja infraestructura de TI\u00bb, agreg\u00f3 Kahol.<\/p>\n\n\n\n Seg\u00fan se informa, el pirata inform\u00e1tico obtuvo acceso a los servidores de las filiales de ventas de Toyota y Lexus, y la informaci\u00f3n de la tarjeta de cr\u00e9dito tambi\u00e9n forma parte de los datos robados, pero hasta el momento Toyota no ha confirmado la violaci\u00f3n de los datos financieros como se mencion\u00f3 anteriormente y tampoco se ha exfiltrado. Kahol cree que es un motivo de preocupaci\u00f3n que el pirata inform\u00e1tico haya podido acceder a la informaci\u00f3n privada de los registros de ventas de la empresa.<\/p>\n\n\n\n \u00abAdem\u00e1s, debe hacer el cambio a un enfoque m\u00e1s proactivo de la seguridad. Esperar a actuar hasta que se produzcan m\u00faltiples violaciones simplemente no es aceptable \u00ab, dijo Mackey.<\/p>\n\n\n\n