تستمر مشاكل تويوتا السيبرانية حيث يمثل الاختراق الأخير خامس حادث كبير في مجال تكنولوجيا المعلومات في عامين

عادت تويوتا إلى عناوين الأخبار مرة أخرى بعد أن زعمت مجموعة من القراصنة أنهم تمكنوا من استخراج 240 جيجابايت من البيانات الحساسة من الأنظمة الداخلية لشركة تصنيع السيارات

أكدت شركة تويوتا تعرض شبكتها للاختراق بعد أن قام أحد الجهات الفاعلة في مجال التهديدات بإدراج كمية هائلة من البيانات تصل إلى 240 جيجابايت مسروقة من الأنظمة الداخلية للشركة على منتدى قرصنة سري ... وتعرضت للاختراق في 19 أغسطس، بعد أن قالت مجموعة تهديد تعمل تحت اسم ZeroSevenGroup إنها اخترقت أحد فروع الشركة في الولايات المتحدة.

ويقال إن الذاكرة المؤقتة تحتوي على معلومات شخصية حساسة عن موظفي الشركة وعملائها، بما في ذلك المعلومات المالية ورسائل البريد الإلكتروني والصور وقواعد البيانات والبنية التحتية للشبكة ، وفقًا لشركة ZeroSevenGroup.

لا تزال هناك تكهنات حول النظام المحدد الذي تم اختراقه من قبل المجموعة، وما إذا كان المهاجمون قد اخترقوا نظام تويوتا الداخلي أم حصلوا على الوصول من خلال طرف ثالث مستقل .

"لم تكن شركة تويوتا موتور أمريكا الشمالية موضوع هذا النشاط. وعلى عكس ما تم الإبلاغ عنه، لم يتم اختراق أنظمتنا أو المساس بها. ويبدو أن المنشور المذكور مرتبط بجهة خارجية تم تقديمها بشكل خاطئ على أنها تويوتا. تتعامل تويوتا مع الأمن السيبراني بجدية بالغة وسنعمل على معالجة مخاوف الأطراف المعنية."

استخدم المهاجمون أداة ADRecon لتحديد واستخراج كميات كبيرة من المعلومات بسرعة من Active Directory للنظام المتأثر، بما في ذلك بيانات الاعتماد الخاصة بالبنية التحتية للشبكة الحيوية.

 وقال أخيل ميتال، مدير الاستشارات الأمنية في Synopsys Software Integrity Group، إن استخدام ADRecon يؤكد على مستوى تطور التهديدات الإلكترونية الحالية.

"إن حقيقة أن القراصنة استخدموا أداة مثل ADRecon لاختراق أنظمة تويوتا تظهر مدى تقدم التهديدات الإلكترونية. تستطيع ADRecon التعمق في شبكة الشركة واستخراج الكثير من المعلومات التفصيلية، وهو أمر مثير للقلق."

"هذه ليست مشكلة تويوتا فقط. بل إنها تظهر أن تدابير الأمن التقليدية قد لا تكون كافية بعد الآن. نحن بحاجة إلى التحول إلى نهج استباقي قائم على الاستخبارات للبقاء في طليعة هذه التهديدات المعقدة . وهذا يعني الاستثمار في الكشف عن التهديدات بشكل أفضل، وإجراء تقييمات أمنية منتظمة، ووضع خطة قوية للاستجابة للحوادث."

 أن الملفات قد تم إنشاؤها أو سرقتها في 25 ديسمبر 2022، وفقًا لتقارير من موقع Bleeping Computer ، وهو ما قد يشير إلى التاريخ الذي تمكن فيه المهاجمون من الوصول إلى الخادم المعني.

تويوتا لا تزال تعاني من إخفاقات تكنولوجيا المعلومات

ويمثل هذا الحادث أحدث حلقة في سلسلة من حوادث تكنولوجيا المعلومات التي تؤثر على أكبر شركة لتصنيع السيارات في العالم. 

في نوفمبر 2023، تم إدراج قسم العمليات المالية للشركة، Toyota Financial Services (TFS)، على موقع تسريب البيانات لمجموعة Medusa ransomware على الويب المظلم.

رغم أن الخطأ في صيانة الخادم لم يكن ناجمًا عن هجوم إلكتروني، إلا أنه أدى إلى إغلاق 14 مصنعًا لشركة تويوتا في سبتمبر 2023.

تويوتا لا تزال تعاني من إخفاقات تكنولوجيا المعلومات

ويمثل هذا الحادث أحدث حلقة في سلسلة من حوادث تكنولوجيا المعلومات التي تؤثر على أكبر شركة لتصنيع السيارات في العالم. 

في نوفمبر 2023، تم إدراج قسم العمليات المالية للشركة، Toyota Financial Services (TFS)، على موقع تسريب البيانات لمجموعة Medusa ransomware على الويب المظلم.

رغم أن الخطأ في صيانة الخادم لم يكن ناجمًا عن هجوم إلكتروني، إلا أنه أدى إلى إغلاق 14 مصنعًا لشركة تويوتا في سبتمبر 2023.

شهد شهر مايو 2023 الكشف عن أن خطأ في تكوين السحابة أدى إلى تعرض بيانات أكثر من 2 مليون عميل لشركة تويوتا للخطر لمدة عشر سنوات.

 أن الخادم الذي يحمل بيانات ما يقرب من 300 ألف عميل كان متاحًا للعامة على مدار السنوات الخمس السابقة .

أشار جيسون كينت، أحد القراصنة المقيمين في شركة سيكوينس، إلى الصعوبات التي واجهتها شركة صناعة السيارات اليابانية في الآونة الأخيرة فيما يتعلق بتكنولوجيا المعلومات، موضحًا كيف حدث هذا الحادث الأخير.

"لقد عادت شركة تويوتا إلى الواجهة مرة أخرى. فبعد أن تعرضت لبعض المشاكل مع خوادمها السحابية غير الآمنة ، تمكنت الشركة من البقاء بعيدة عن الأخبار ولكنها لم تكن بعيدة عن أنظار المهاجمين. إن المعركة التي تخوضها الشركات العالمية باستمرار هي السبب وراء رؤيتنا لخطأ صغير يؤدي غالبًا إلى مشكلات ضخمة"، كما أوضح.

"في هذه الحالة، تعرضت إحدى خوادم شركة تويوتا للاختراق، والتي تدعي أنها ليست مهمة حقًا. كما فقدت الشركة مجموعة من بيانات الاعتماد الداخلية، حيث تم تثبيت أدوات تحصد الأشياء على الشبكة، وتم استخراج البيانات إلى خوادم المهاجمين. ومع ذلك، يبدو أن الخادم غير المهم عبارة عن نوع من النسخ الاحتياطي. وهذا يعني أن المعاملات والحسابات وبيانات العملاء، التي لا تزال ذات صلة، قد تم الاستيلاء عليها."

كتب / سليمان كلافولز

عند