丰田宣布过去五周内第二次违反安全规定

日本汽车制造商丰田公司今天宣布了第二次数据泄露事件，这使其成为该公司在过去五周内确认的第二次网络安全事件。

虽然第一起事件发生在其澳大利亚子公司，但今天该违规行为是由该公司在日本的主要办事处宣布的。

丰田和雷克萨斯的车主数据面临风险

该公司表示，黑客破坏了其IT系统，并访问了多个销售子公司的数据。

该清单包括丰田东京销售控股公司，东京东京汽车公司，东京Toyopet，丰田东京花冠，Nets丰田东京，雷克萨斯小石川销售，贾米尔商司(雷克萨斯奈里玛)和丰田西东京花冠。

丰田表示，黑客访问的服务器可存储多达310万客户的销售信息。这家汽车制造商表示，正在进行一项调查，以调查黑客是否窃取了他们可以访问的任何数据。

丰田表示，客户的财务细节没有存储在被黑客入侵的服务器上。但是，该公司没有透露黑客可能访问过哪种类型的信息。

丰田发言人今天在给新闻界的消息中说：我们对一直使用丰田和雷克萨斯汽车的所有人表示歉意。

我们认真对待这种情况，并将在经销商和整个丰田集团中彻底实施信息安全措施。

APT32?

这是该公司今年2月下旬披露类似事件后，今年宣布的第二项网络安全措施，但影响了其澳大利亚分支机构。

对其澳大利亚办事处的攻击本质上更具破坏性，削弱了丰田汽车澳大利亚公司处理销售和交付新车的能力，一些业内专家将其归因于越南网络间谍组织APT32(OceanLotus)，该公司专注于汽车行业。

专家建议，APT32黑客可能已经将丰田澳大利亚分公司作为攻击目标，以此进入丰田在日本更安全的中央网络。

当时，丰田拒绝证实这些理论中的任何一个，而是将攻击归因于APT32黑客。

但是，该公司确实表示将在对其澳大利亚分支机构的攻击之后开始对其IT系统进行内部审核，而今天的公告仅为APT32理论注入了活力。

#APT32的活动范围和规模在很大程度上与以下内容保持一致：https://t.co/ktit15l0si

从2014年开始，FireEye观察到APT32的目标客户是对越南的制造，消费产品具有既得利益的外国公司，和酒店业。

-尼克卡尔(@ItsReallyNick)2019年3月14日

3月30日更新：在日本丰田汽车公司宣布其数据泄露的同一天，丰田越南汽车公司和丰田泰国汽车公司也宣布了网络安全事件，尽管没有有关黑客攻击的任何详细信息，以及是否与丰田汽车日本事件有关。