Toyota
publicó hace unos días un comunicado en el que denunciaba que habían detectado
un nuevo acceso no autorizado en diversas oficinas pudiendo haber expuesto los
datos de más de tres millones de clientes.
Tras el
incidente de seguridad del pasado 19 de febrero en Australia, la compañía ha
vuelto a sufrir un nuevo ataque informático que ha afectado en esta ocasión a
las oficinas de Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota
Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus
Nerima) y Toyota West Tokyo Corolla. Se sospecha que pueden haberse filtrado
datos de cerca de 3,1 millones de clientes, aunque la compañía declara que
entre la información comprometida no se haya ningún dato sobre tarjetas de
crédito.
Algunos
expertos sospechan que estos ataques contra Toyota y sus asociados podría ser
parte de una operación coordinada a gran escala atribuible al grupo vietnamita
APT32, también conocidos como OceanLotus, que tendrían como objetivos empresas
extranjeras con inversiones en diversos sectores industriales vietnamitas entre
otros. Además, durante las últimas semanas se había reportado una campaña de
spearphishing contra clientes de empresas de automoción.
Fuente: Hispasec