豐田汽車遭駭客集團鎖定？澳洲、日本、越南皆淪陷

日本豐田汽車（Toyota）繼今年2月澳洲分公司傳出遭到網路攻擊之後，日本總公司與越南分公司也在3月29日證實遭到駭客入侵，資安業者則懷疑相關的攻擊行動是由越南駭客集團APT32所發動。

在這3起針對豐田汽車的攻擊行動中，澳洲子公司宣稱沒有員工或客戶的個人資料外洩；日本總公司則說旗下5家Toyota經銷商、2家Lexus經銷售及一家Corolla經銷商的網路及伺服器遭到未經授權的存取，估計最多有310萬筆的客戶資訊外洩，當中並不含信用卡資料；越南子公司也說可能有部份客戶資料外洩，但數量及細節正在調查中。

FireEye安全經理Nick Carr向資安媒體CyberScoop透露，越南駭客集團APT32自2月就開始傳送惡意誘餌到5家以上的汽車業者，且相信該集團所為是為了支持越南政府的汽車政策，因為越南首家當地的汽車製造商VinFast準備在今年9月推出首款汽車，APT32可望協助越南政府與當地汽車產業蒐集競爭對手的資訊。

至於日本豐田除了承認客戶資料外洩之外，並未公布是否有其它資訊遭竊。有資安專家認為，豐田尚未釐清遭駭規模頗令人擔心，因為判斷資料外洩規模的能力與預防資料外洩同樣重要，企業玩不起某些資訊是否遭盜的猜謎遊戲。

又名OceanLotus的APT32被FireEye歸類為網路間諜集團，專門鎖定東南亞地區的私人企業發動攻擊，偶爾也會攻擊政府組織、異議者或記者。但主要的攻擊對象仍是在越南擁有既得利益的海外企業，涵蓋製造業、消費者產品及飯店業。

依照Carr的說法，遭到APT32攻擊的汽車品牌應不只豐田，惟迄今尚未有其它汽車業者出面證實。