Phát ngôn viên của Toyota cho biết công ty đã nắm được tình hình và đang tiến hành các biện pháp cần thiết để khắc phục hậu quả. "Vấn đề ảnh hưởng có phạm vi hẹp và không gây tác động toàn hệ thống," đại diện Toyota chia sẻ với Bleeping Computer. Tuy nhiên, chi tiết về cách thức tấn công, thời điểm hệ thống bị xâm nhập và số lượng người dùng bị ảnh hưởng vẫn chưa được công bố.
Vụ việc này được đưa ra ánh sáng sau khi một hacker có biệt danh ZeroSevenGroup tuyên bố đã tấn công vào chi nhánh của Toyota tại Mỹ vào ngày 16/8. Theo hacker này, lượng dữ liệu bị đánh cắp bao gồm thông tin nhạy cảm về nhân viên, khách hàng, hợp đồng và các thông tin tài chính quan trọng. Thậm chí, hacker còn khẳng định đã nắm trong tay thông tin về hạ tầng mạng của Toyota thông qua việc sử dụng công cụ nguồn mở ADRecon, và đã trích xuất lượng lớn thông tin từ môi trường Active Directory.
Bleeping Computer đã phân tích các tệp tin bị đánh cắp và phát hiện rằng chúng được tạo từ ngày 25/12/2022 trở đi. Điều này có thể chỉ ra rằng hacker đã có thể truy cập vào máy chủ sao lưu chứa dữ liệu của Toyota từ thời điểm đó.
Vụ tấn công lần này không phải là sự cố duy nhất mà Toyota phải đối mặt trong thời gian gần đây. Tháng 12/2022, công ty con của Toyota là Toyota Financial Services (TFS) đã phải cảnh báo khách hàng về việc dữ liệu cá nhân và tài chính bị lộ trong một vụ tấn công bằng mã độc tống tiền Medusa, ảnh hưởng đến các chi nhánh tại châu Âu và châu Phi.
Đến tháng 5/2023, Toyota tiếp tục thừa nhận một vụ tấn công khác làm lộ dữ liệu vị trí của 2,15 triệu khách hàng trong giai đoạn từ ngày 6/11/2013 đến 17/4/2023. Không lâu sau đó, hãng lại phát hiện hai dịch vụ đám mây bị cấu hình sai, dẫn đến việc thông tin cá nhân của khách hàng bị rò rỉ trong suốt hơn bảy năm.
Trước chuỗi sự cố này, Toyota đã triển khai một hệ thống tự động để giám sát cấu hình đám mây và cài đặt cơ sở dữ liệu cho toàn bộ máy tính nội bộ, nhằm ngăn chặn những vụ rò rỉ tương tự trong tương lai. Tuy nhiên, với vụ tấn công mới nhất này, rõ ràng rằng Toyota sẽ cần phải đẩy mạnh hơn nữa các biện pháp bảo mật để bảo vệ thông tin của mình và của khách hàng.