• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Toyota

Toyota confirma el robo de datos financieros y personales de sus clientes

El gigante automovilístico Toyota se ha visto envuelto en un importante incidente de ciberseguridad consistente en el robo de datos que ha puesto en riesgo la privacidad de sus clientes. La compañía ha confirmado un incidente significativo tras la filtración de un archivo de 240 GB de información robada en un foro de ciberdelincuencia. ¿Qué datos fueron robados? El 25 de diciembre de 2022, los atacantes lograron acceder a un servidor de respaldo donde se almacenaban datos críticos de Toyota Financial Services (TFS). Este ataque, confirmado por la compañía a Bleeping Computer, compromete tanto datos financieros como personales, ha sido reivindicado por el grupo de ransomware Medusa. El archivo robado contenía información sobre empleados, clientes, contratos y detalles financieros de la compañía. TFS es la rama financiera de Toyota Motor Corporation, encargada de proporcionar servicios como préstamos para automóviles, leasing y soluciones de seguros a nivel mundial. Entre los datos comprometidos se encuentran nombres completos, direcciones de residencia, información de contacto, detalles de arrendamiento con opción de compra y números de cuenta bancaria internacional (IBAN). Esta información es altamente sensible, ya que puede ser utilizada para fraudes financieros y suplantación de identidad, lo que agrava la situación para los afectados. La amenaza del grupo de ransomware Medusa El 17 de noviembre de 2023, el grupo de ransomware Medusa reclamó la autoría del ataque a Toyota y exigió un rescate de 8 millones de dólares para no filtrar la información robada. Además, ofrecieron una extensión del plazo por un costo adicional de 10.000 dólares por día. Lea también: ¿Cuál fue el error de la firma de ciberseguridad CrowdStrike que provocó la falla global de Microsoft? El grupo Medusa estableció el 26 de noviembre como fecha límite para el pago del rescate, y como prueba de su ataque, publicaron una muestra de los datos robados. Entre los documentos filtrados se encuentran documentos financieros, facturas, contraseñas cifradas, escaneos de pasaportes y más. Los documentos en alemán sugieren que gran parte de la información fue extraída de sistemas de la oficina de Toyota en Alemania. La vulnerabilidad de Citrix Bleed: el vector de ataque El experto en ciberseguridad Kevin Beaumont fue uno de los primeros en descubrir que la oficina de Toyota en Alemania tenía un Citrix Gateway vulnerable expuesto en línea. Los ciberdelincuentes probablemente aprovecharon la vulnerabilidad conocida como Citrix Bleed para obtener acceso inicial a la red de la empresa. Este tipo de vulnerabilidad en las infraestructuras digitales expone a las organizaciones a riesgos significativos, especialmente cuando se trata de grandes corporaciones con datos valiosos y sensibles. Citrix Bleed es una vulnerabilidad conocida que afecta a las puertas de enlace Citrix ADC, utilizadas comúnmente por grandes organizaciones para permitir el acceso remoto a sus redes. La explotación de esta vulnerabilidad permitió a los atacantes infiltrarse en los sistemas de Toyota y robar los datos críticos que posteriormente fueron utilizados para extorsionar a la compañía. La respuesta de Toyota Toyota ha intentado restar importancia al incidente, afirmando que la brecha de seguridad tiene un «alcance limitado» y que no afecta a todo su sistema. La compañía ha notificado a las personas afectadas y se ha comprometido a proporcionar asistencia si es necesario. Sin embargo, Toyota no ha ofrecido detalles técnicos sobre el ataque ni ha revelado cuántos clientes o empleados se vieron afectados. En un comunicado, Toyota declaró: «Somos conscientes de la situación. El problema es de alcance limitado y no afecta a todo el sistema. Estamos comprometidos con aquellos que se han visto afectados y proporcionaremos asistencia si es necesario». A pesar de estas declaraciones, la gravedad del incidente y la cantidad de datos filtrados han generado preocupación entre los expertos en ciberseguridad y los clientes. Toyota ha aconsejado a los clientes afectados que estén atentos a cualquier actividad sospechosa en sus cuentas y que informen de inmediato cualquier irregularidad a sus bancos. Además, la compañía ha ofrecido servicios de protección contra el robo de identidad a las personas afectadas, lo que incluye la monitorización de crédito y el acceso a asistencia legal en caso de fraude. FUENTE: Domínguez, MLuz. »Toyota confirma el robo de datos financieros y personales de sus clientes» 20/08/2024. Bitlifemedia.com. (https://bitlifemedia.com/2024/08/toyota-confirma-el-robo-de-datos-financieros-y-personales-de-sus-clientes/).

La pesadilla de la ciberseguridad en Japón es un problema que impacta a los demás

Kojima Industries Corp. es una empresa pequeña y poco conocida fuera de Japón, donde produce portavasos, tomas USB y bolsillos para puertas para el interior de los automóviles. Pero su modesto papel en la cadena de suministro automotriz es fundamental. Y cuando la empresa fue pirateada en febrero de 2022, detuvo toda la línea de producción de Toyota Motor Corp. El fabricante de automóviles más vendido del mundo tuvo que detener 14 fábricas a un costo de alrededor de $375 millones, según un cálculo aproximado de sus datos de ventas y producción. Incluso después de que terminó la crisis inicial, Kojima tardó meses en lograr que las operaciones se acercaran a sus viejas rutinas. La compañía es solo un nombre en la larga lista de víctimas cibernéticas recientes de Japón. Solo los ataques de ransomware se dispararon un 58 % el año pasado en comparación con el año anterior, según la Agencia Nacional de Policía, y los incidentes de piratería han expuesto deficiencias que van desde tiempos lentos de respuesta a incidentes hasta falta de transparencia. Japón y un contexto crítico en ciberseguridad Puede ser difícil encontrar datos comparativos sobre ciberataques. Pero Mihoko Matsubara, estratega jefe de seguridad cibernética de la empresa japonesa de telecomunicaciones NTT Corp., dice que la nación ha tenido momentos particularmente difíciles. “Junto con el creciente número de ataques de ransomware, Japón se vio afectado por los ataques de Emotet más que cualquier otro país en el primer trimestre del año pasado”, dijo, refiriéndose a un tipo de malware que a menudo se propaga a través de correos electrónicos de phishing. “Japón tuvo un año difícil para lidiar con más ataques cibernéticos en la industria, el gobierno y el sector de la salud”. Lea también: Principales predicciones de ciberseguridad para 2023-2024, según Gartner Pero mientras Japón tiene sus propios problemas particulares con los piratas informáticos, muchas de sus vulnerabilidades son compartidas por los EE. UU. y otras naciones tecnológicamente fuertes. Desde el ataque al oleoducto colonial en los EE. UU. hasta el hackeo de telecomunicaciones de Australia que expuso los datos personales de 10 millones de usuarios, los países ricos han sido sorprendidos repetidamente subestimando las duras realidades del ciberdelito. El ataque a Kojima, un ataque a toda la cadena de suministro El ataque a Kojima del 26 de febrero de 2022 fue lo que se conoce como un ataque a la cadena de suministro: los piratas informáticos penetraron en los sistemas de un socio comercial externo y los usaron para acceder a los servidores de archivos de Kojima. A las 9 p. m., cifraron los datos en algunos servidores y terminales de computadora, según un portavoz de Kojima. La brecha se detectó alrededor de las 11 p. m. Los piratas informáticos habían enviado una solicitud de rescate, pero los ingenieros de Kojima nunca respondieron a ningún tipo de comunicación con los piratas informáticos, dijo el vocero. Antes del amanecer, Kojima cerró los sistemas que utiliza para comunicarse con proveedores externos y al día siguiente, Toyota anunció que suspendería las operaciones en todas sus plantas nacionales. La infracción significó que subsidiarias como Daihatsu Motor Co. e Hino Motors Ltd. también tuvieron que detener la producción. Potencia de gama alta Los ataques a la cadena de suministro tienen un enorme potencial para perturbar la economía. Si bien gran parte de la fabricación y el ensamblaje ocurren en mercados de bajo costo, Japón es una potencia en la producción de un grupo selecto de productos de alta gama. Los productos como teléfonos, computadoras y cepillos de dientes eléctricos a menudo contienen partes japonesas. El país produce alrededor del 80 % de los productos químicos finos para la electrónica y domina el suministro mundial de fotorresistencia, un material sensible a la luz que se usa para fabricar chips semiconductores, según Ulrike Schaede, profesora de Negocios Japoneses en la Escuela de Política y Estrategia Globales de la Universidad de California, San Diego. Hacer que esas industrias sean vulnerables a los ataques cibernéticos tendría un impacto incalculable. Otras noticias: La brecha de competencias en ciberseguridad pone en riesgo a las empresas El año pasado, los fabricantes Fujimi, Denso, Nichirin y TB Kawashima experimentaron ataques cibernéticos en subsidiarias en el extranjero que poseen propiedad intelectual japonesa. Los fabricantes de ropa japoneses, los fabricantes de muebles, las compañías de tarjetas de crédito, las bibliotecas y un operador de servicios de redes sociales también se encontraban entre los objetivos de los piratas informáticos. Y en septiembre, el grupo de piratas informáticos prorruso Killnet derribó 20 sitios web del gobierno japonés en un ataque distribuido de denegación de servicio o DDoS. En respuesta, el gobierno japonés dijo que introduciría nuevas leyes para participar en operaciones cibernéticas ofensivas para “comenzar a monitorear a los atacantes potenciales y piratear sus sistemas tan pronto como se establezcan signos de un riesgo potencial”. FUENTE: Bloomber. »La pesadilla de la ciberseguridad en Japón es un problema que impacta a los demás» Larepublica.co. 17/04/23. (https://www.larepublica.co/globoeconomia/la-pesadilla-de-la-ciberseguridad-en-japon-es-un-problema-que-impacta-a-los-demas-3594705).

Filtración de datos de Toyota

Filtración de datos de Toyota. Los usuarios de la aplicación para teléfonos inteligentes de Toyota (T-Connect) podrían haber visto filtrada su información personal, según informó la empresa el viernes en un comunicado. Alrededor de 296.000 datos de clientes del servicio T-Connect de Toyota, que conecta a los usuarios con sus coches, podrían haberse filtrado, informó la cadena Reuters. Toyota emitió un comunicado en el que advertía a sus clientes de que podían correr el riesgo de recibir spam, estafas de phishing o mensajes de correo electrónico no solicitados a sus direcciones de correo electrónico. Toyota T-Connect es la aplicación de conectividad oficial del fabricante de automóviles que permite a los propietarios de coches Toyota vincular su smartphone con el sistema de info-entretenimiento del vehículo para realizar llamadas telefónicas, música, navegación, integración de notificaciones, datos de conducción, estado del motor, consumo de combustible, etc. Podría interesarle: Los datos de 330.000 clientes de starbucks fueron vendidos a un increíble precio Filtración de datos de Toyota: Un error generó el incidente Toyota descubrió recientemente que una parte del código fuente de T-Connect se publicó por error en GitHub y contenía una clave de acceso al servidor de datos que almacenaba las direcciones de correo electrónico y los números de gestión de los clientes. Esto hizo posible que un tercero no autorizado accediera a los datos de 296.019 clientes entre diciembre de 2017 y el 15 de septiembre de 2022, cuando el acceso al repositorio de GitHub estaba restringido. El 17 de septiembre de 2022 se cambiaron las claves de la base de datos, purgando todo posible acceso de terceros no autorizados. El anuncio explica que los nombres de los clientes, los datos de las tarjetas de crédito y los números de teléfono no se han visto comprometidos, ya que no estaban almacenados en la base de datos expuesta. »Como resultado de una investigación llevada a cabo por expertos en seguridad, aunque no podemos confirmar el acceso por parte de un tercero basándonos en el historial de acceso al servidor de datos donde se almacenan la dirección de correo electrónico y el número de gestión del cliente, al mismo tiempo, no podemos negarlo por completo», – explica en un comunicado la compañía. FUENTE: derechodelared. »Toyota revela una filtración de datos después de que la clave de acceso de su aplicación fuera expuesta en GitHub» Derechodelared.com. 10/10/2022. (https://derechodelared.com/toyota-filtracion-de-datos-tconnect/)

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!