Toyota iki yılda beşinci büyük siber güvenlik ihlaliyle karşı karşıya kaldı. Bir hacker grubunun şirketin iç sistemlerinden 240 GB hassas veri çaldığı bildirilmesinin ardından Toyota yeniden gündemde. Toyota, bir tehdit grubunun şirketin iç sistemlerinden çalınan 240 GB’lık veriyi yeraltı bir bilgisayar korsanlığı forumunda listelemesinin ardından ağının ihlal edildiğini doğruladı.
Toyota siber sorunlar ile mücadele ediyor
Japon otomobil üreticisi, 19 Ağustos’ta ZeroSevenGroup adlı bir tehdit kolektifinin, şirketin ABD şubelerinden birine sızdığını açıklamasının ardından sistemlerinin tehlikeye girdiğini kabul etti. ZeroSevenGroup’a göre, önbelleğin şirketin çalışanları ve müşterilerine ait finansal bilgiler, e-postalar, fotoğraflar, veri tabanları ve ağ altyapısı gibi hassas kişisel bilgileri içerdiği belirtiliyor.
Grubun ele geçirdiği sistem hakkında ve saldırganların Toyota’nın dahili sistemini ele geçirip geçirmedikleri veya bağımsız bir üçüncü taraf aracılığıyla erişim sağlayıp sağlamadıkları konusunda hala spekülasyonlar var.
Toyota yaptığı açıklamada: “Toyota Motor North America bu faaliyetin konusu değildi. Bildirilenlerin aksine, sistemlerimiz ihlal edilmedi veya tehlikeye atılmadı. Alıntı yapılan gönderi, Toyota olarak yanlış tanıtılan üçüncü taraf bir kuruluşla ilgili görünüyor. Toyota siber güvenliği çok ciddiye alıyor ve ilgili kişilerin endişelerini gidermek için çalışacağız” dedi.
Saldırganlar, etkilenen sistemin Active Directory’sinden kritik ağ altyapısına ait kimlik bilgileri de dahil olmak üzere büyük miktarda bilgiyi hızla tespit edip çıkarmak için ADRecon aracını kullandı. Synopsys Yazılım Bütünlüğü Grubu Kıdemli Güvenlik Danışmanlık Yöneticisi Akhil Mittal, ADRecon’un kullanımının mevcut siber tehditlerin ne kadar karmaşık olduğunu gösterdiğini söyledi.
Mittal: “Hackerların Toyota’nın sistemlerine girmek için ADRecon gibi bir araç kullanması, siber tehditlerin ne kadar gelişmiş hale geldiğini gösteriyor. ADRecon bir şirketin ağına derinlemesine girebilir ve oldukça endişe verici olan çok sayıda ayrıntılı bilgi çıkarabilir. Bu yalnızca Toyota’nın sorunu değil. Geleneksel güvenlik önlemlerinin artık yeterli olmayabileceğini gösteriyor. Bu karmaşık tehditlerin önünde kalmak için proaktif, istihbarat odaklı bir yaklaşıma geçmemiz gerekiyor. Bu, daha iyi tehdit tespitine yatırım yapmak, düzenli güvenlik değerlendirmeleri yapmak ve sağlam bir olay müdahale planına sahip olmak anlamına geliyor” dedi.
