Liputan6.com, Jakarta - Toyota mengakui ada data pelanggan yang bocor terkait pelanggaran data pihak ketiga. Hal ini diungkapkan perusahaan setelah hacker membocorkan arsip data curian sebesar 240GB di forum peretasan.
"Kami menyadari situasi tersebut. Masalah ini terbatas dan bukan masalah sistem secara keseluruhan," kata Toyota kepada BleepingComputer, dikutip Rabu (21/8/2024).
Advertisement
Toyota menegaskan bakal menghubungi pelanggan yang terdampak dan akan memberikan bantuan jika diperlukan.
Namun, Toyota belum memberikan informasi tentang kapan mereka menemukan pelanggaran data tersebut, bagaimana penyerang memperoleh akses, dan berapa jumlah pelanggan yang datanya terekspos.
Tak lama kemudian, seorang juru bicara Toyota mengklarifikasi bahwa sistem Toyota Motor North America tidak disusupi hacker.
Data pelanggan Toyota dicuri dari apa yang tampaknya merupakan entitas pihak ketiga yang disalahartikan sebagai Toyota.
Saat diminta untuk membagikan nama entitas pihak ketiga yang dilanggar, juru bicara itu mengatakan bahwa Toyota Motor North America tidak berwenang untuk mengungkapkan informasi tersebut.
Pengakuan Hacker
Pelaku ancaman yang membocorkan data curian, ZeroSevenGroup, mengaku telah membobol Toyota cabang AS dan berhasil mencuri file 240GB berisi informasi tentang karyawan dan pelanggan Toyota, serta kontrak dan informasi keuangan.
Mereka juga mengklaim telah mengumpulkan informasi infrastruktur jaringan, termasuk kredensial, dan menggunakan alat ADRecon untuk membantu mengekstrak sejumlah besar informasi dari Active Directory.
"Kami telah meretas cabang di AS ke salah satu produsen otomotif terbesar di dunia (Toyota). Kami sangat senang dapat membagikan file tersebut kepada kamu di sini secara gratis. Ukuran data: 240 GB," klaim pelaku ancaman.
"Isi: Semua hal seperti Kontak, Keuangan, Pelanggan, Skema, Karyawan, Foto, DB, Infrastruktur jaringan, Email, dan banyak data yang sempurna. Kami juga menawarkan AD-Recon untuk semua jaringan target dengan kata sandi," sang hacker menambahkan.
Advertisement
Kronologi Peretasan
Meskipun Toyota belum mengumumkan tanggal pelanggaran tersebut, menurut laporan BleepingComputer, file itu telah dicuri pada 25 Desember 2022.
Tanggal tersebut mengindikasikan bahwa pelaku ancaman memperoleh akses ke server cadangan tempat data itu disimpan.
Tahun lalu, anak perusahaan Toyota (Toyota Financial Services/TFS), memperingatkan pelanggan pada Desember bahwa data pribadi dan keuangan sensitif mereka terekspos dalam pelanggaran data yang diakibatkan oleh serangan ransomware Medusa.
Serangan ransomware itu berdampak pada divisi Eropa dan Afrika Toyota pada November.
Beberapa bulan sebelumnya, tepatnya pada Mei, Toyota mengungkapkan pelanggaran data lainnya dan menyatakan bahwa informasi lokasi mobil dari 2.150.000 pelanggan terekspos selama 10 tahun, antara 6 November 2013 dan 17 April 2023, karena kesalahan konfigurasi basis data di lingkungan cloud perusahaan.
Peretasan Toyota dan Lexus pada 2019
Beberapa minggu kemudian, ditemukan dua layanan cloud tambahan yang salah konfigurasi membocorkan informasi pribadi pelanggan Toyota selama lebih dari tujuh tahun.
Menyusul kedua insiden ini, Toyota mengatakan telah menerapkan sistem otomatis untuk memantau konfigurasi cloud dan pengaturan basis data di semua lingkungannya guna mencegah kebocoran seperti itu di masa mendatang.
Beberapa anak perusahaan penjualan Toyota dan Lexus juga diretas pada 2019 ketika penyerang mencuri dan membocorkan apa yang digambarkan perusahaan saat itu sebagai "3,1 juta item informasi pelanggan".
Advertisement
