圖片來源: 

Toyota

日本豐田汽車(Toyota)繼今年2月澳洲分公司傳出遭到網路攻擊之後,日本總公司越南分公司也在3月29日證實遭到駭客入侵,資安業者則懷疑相關的攻擊行動是由越南駭客集團APT32所發動。

在這3起針對豐田汽車的攻擊行動中,澳洲子公司宣稱沒有員工或客戶的個人資料外洩;日本總公司則說旗下5家Toyota經銷商、2家Lexus經銷售及一家Corolla經銷商的網路及伺服器遭到未經授權的存取,估計最多有310萬筆的客戶資訊外洩,當中並不含信用卡資料;越南子公司也說可能有部份客戶資料外洩,但數量及細節正在調查中。

FireEye安全經理Nick Carr向資安媒體CyberScoop透露,越南駭客集團APT32自2月就開始傳送惡意誘餌到5家以上的汽車業者,且相信該集團所為是為了支持越南政府的汽車政策,因為越南首家當地的汽車製造商VinFast準備在今年9月推出首款汽車,APT32可望協助越南政府與當地汽車產業蒐集競爭對手的資訊。

至於日本豐田除了承認客戶資料外洩之外,並未公布是否有其它資訊遭竊。有資安專家認為,豐田尚未釐清遭駭規模頗令人擔心,因為判斷資料外洩規模的能力與預防資料外洩同樣重要,企業玩不起某些資訊是否遭盜的猜謎遊戲。

又名OceanLotus的APT32被FireEye歸類為網路間諜集團,專門鎖定東南亞地區的私人企業發動攻擊,偶爾也會攻擊政府組織、異議者或記者。但主要的攻擊對象仍是在越南擁有既得利益的海外企業,涵蓋製造業、消費者產品及飯店業。

依照Carr的說法,遭到APT32攻擊的汽車品牌應不只豐田,惟迄今尚未有其它汽車業者出面證實。

熱門新聞

Advertisement