ក្រុមហ៊ុន Toyota បានបញ្ជាក់ថា ទិន្នន័យអតិថិជនត្រូវបានបើកចំហនៅក្នុងការបំពានទិន្នន័យពីភាគីទីបី បន្ទាប់ពីហេគឃ័របានទម្លាយ Archive ទំហំ 240GB នៃទិន្នន័យដែលបានលួចនៅលើវេទិកាហេគ។ក្រុមហ៊ុនបានប្រាប់សារព័ត៌មាន BleepingComputer ថា យើងដឹងពីស្ថានភាពនៃបញ្ហា ហើយវាស្ថិតនៅក្នុងកម្រិតមួយ ដែលមិនប៉ះពាល់ដល់ប្រព័ន្ធសំខាន់ទេ។ ក្រុមហ៊ុនបានបន្ថែមថា វាប៉ះពាល់ដល់ជនរងគ្រោះ ដែលក្រុមហ៊ុននឹងផ្តល់នូវជំនួយប្រសិនបើមានតម្រូវការ ប៉ុន្តែពុំទាន់មានការផ្តល់នូវព័ត៌មានអំពីកាលបរិច្ឆេទនៃការរកឃើញការកេងចំណេញ របៀបដែលហេគឃ័រលួចចូល និងចំនួនជនរងគ្រោះត្រូវបានបង្ហាញទិន្នន័យនៅក្នុងឧប្បត្តិហេតុនៅឡើយទេ។
អ្នកនាំពាក្យបានបញ្ជាក់ច្បាស់នៅក្នុងសេចក្តីថ្លែងការណ៍ជាមួយនឹង BleepingComputer ថាប្រព័ន្ធរបស់ក្រុមហ៊ុន Toyota Motor North America មិនត្រូវបានបំពាន ឬក៏ត្រូវបានគ្រប់គ្រងនោះទេ រីឯទិន្នន័យត្រូវបានលួចទំនងជាមិនមែនជាទិន្នន័យរបស់ក្រុមហ៊ុន Toyota នោះដែរ។ នៅពេលស្នើសុំចែករំលែកឈ្មោះស្ថាប័នភាគីទីបី ឬក៏ជនខិលខូចនោះ អ្នកនាំពាក្យបានថ្លែងថា ក្រុមហ៊ុន Toyota Motor North America មិនមានសិទ្ធិក្នុងការបង្ហាញព័ត៌មាននោះជាសាធារណៈទេ។
ទិន្នន័យបុគ្គលិក និងអតិថិជនត្រូវបានបង្ហាញ៖ ក្រុម ZeroSevenGroup (ហេគឃ័រដែលបានបង្ហាញទិន្នន័យដែលបានលួច) ថ្លែងថា ពួកគេបានបំពានលើសាខាក្រុមហ៊ុន Toyota នៅអាមេរិក និងអាចលួចឯកសារទំហំ 240GB ដែលរួមមានព័ត៌មានបុគ្គលិក និងអតិថិជនក្រុមហ៊ុន Toyota ក៏ដូចជាព័ត៌មានកុងត្រា និងហិរញ្ញវត្ថុផងដែរ។ ពួកគេក៏បានថ្លែងថា បានប្រមូលព័ត៌មានហេដ្ឋារចនាសម្ព័ន្ធណិតវើករួមមានអត្តសញ្ញាណ ដែលប្រើ Open-Source ADRevon Tool ដែលជួយដល់ការប្រមូលព័ត៌មានដ៏ច្រើនចេញពី Active Directory Environments។
ហេគឃ័រថ្លែងថា យើងបានហេគបំពានលើក្រុមហ៊ុនសហរដ្ឋអាមេរិកដែលជាក្រុមហ៊ុនផលិតរថយន្តមួយដ៏ធំបំផុតនៅក្នុងពិភពលោក (TOYOYA)។ យើងក៏សប្បាយរីករាយនឹងចែករំលែកឯកសារជាមួយអ្នកនៅទីនេះដោយមិនគិតថ្លៃ។ ទិន្នន័យទំហំ 240GB មាតិកា (Contents) អ្វីៗទាំងអស់ដូចជា Contacts ហិរញ្ញវត្ថុ អតិថិជន Schemes បុគ្គលិក រូបថត DBs ហេដ្ឋារចនាសម្ព័ន្ធណិតវើក អ៊ីម៉ែល និងទិន្នន័យជាច្រើនទៀត។ យើងក៏ផ្តល់ជូនអ្នកជាមួយ AD-Recon សម្រាប់បណ្តាញណិតវើកគោលដៅទាំងអស់ដោយមានលេខសម្ងាត់ផងដែរ។
ខណៈពេលដែលក្រុមហ៊ុន Toyota មិនបានចែករំលែកទិន្នន័យនៃការបំពាន សារព័ត៌មាន BleepingComputer បានរកឃើញឯកសារដែលត្រូវបានលួច ឬយ៉ាងហោចណាស់ត្រូវបានបង្កើតឡើងកាលពីថ្ងៃទី២៥ ខែធ្នូ ឆ្នាំ២០២២។ កាលបរិច្ឆេទនេះអាចបង្ហាញថា ហេគឃ័របានចូល Backup Server ដែលជាកន្លែងរក្សាទុកទិន្នន័យ។ កាលពីឆ្នាំមុន ក្រុមហ៊ុនបុត្រសម្ព័ន្ធ Toyota Financial Services (TFS) បានព្រមានអតិថិជនកាលពីខែធ្នូ ថាទិន្នន័យឯកជន និងហិរញ្ញវត្ថុរបស់ពួកគេត្រូវបានបង្ហាញនៅក្នុងការបំពាន ដែលបណ្តាលមកពីការវាយប្រហាររបស់មេរោគចាប់ជម្រិត Medusa និងបានប៉ះពាល់ដល់ផ្នែកអឺរ៉ុប និងអាព្រិករបស់ក្រុមហ៊ុនផលិតរថយន្តជប៉ុនក្នុងខែវិច្ឆិកា។ ប៉ុន្មានខែមុន កាលពីខែឧសភា ក្រុមហ៊ុន Toyota បានបង្ហាញទិន្នន័យផ្សេងដែលត្រូវបានកេងចំណេញ និងបានបង្ហាញថា ព័ត៌មានទីតាំងរថយន្ត (Car-Location Information) របស់អតិថិជន ២,១៥លាននាក់ត្រូវបានបង្ហាញនៅក្នុងរយៈពេល ១០ឆ្នាំចាប់ពីចន្លោះដើមខែវិច្ឆិកា ឆ្នាំ២០១៣ ដល់ពាក់កណ្តាលខែមេសា ឆ្នាំ២០២៣ ដោយសារតែការគណនាទិន្នន័យខុស (Database Misconfiguration) នៅក្នុងមជ្ឈដ្ឋានក្លោដ (Cloud Environment) របស់ក្រុមហ៊ុន។ ប៉ុន្មានសប្តាហ៍ក្រោយ ក្រុមហ៊ុនបានរកឃើញការគណនាសេវាក្លោដខុសបន្ថែមទៀត ដែលបង្កឱ្យមានការបើកចំហព័ត៌មានឯកជនរបស់អតិថិជនក្រុមហ៊ុន Toyota នៅក្នុងរយៈពេលជាង ៧ឆ្នាំ។ បន្ទាប់ពីឧប្បត្តិហេតុទាំងពីរនេះកើតឡើង ក្រុមហ៊ុន Toyota បានថ្លែងថា ខ្លួនបានពង្រឹងប្រព័ន្ធផលិតរថយន្តដើម្បីត្រួតពិនិត្យការគណនាក្លោដ (Cloud Configuration) និងការកំណត់ទិន្នន័យ (Database Setting) នៅក្នុងមជ្ឈដ្ឋានរបស់ខ្លួន ដើម្បីការពារពីការលេចធ្លាយនៅពេលខាងមុខ។ ក្រុមហ៊ុនបុត្រសម្ព័ន្ធផ្នែកលក់ Toyota និង Lexus ជាច្រើនក៏ត្រូវបានបំពានក្នុងឆ្នាំ២០១៩ ផងដែរ នៅពេលដែលជនខិលខូចបានលួច និងបើកចំហនូវអ្វីដែលក្រុមហ៊ុនបានរៀបរាប់នៅពេលនោះថា មានព័ត៌មានអតិថិជនរហូតដល់ទៅ ៣,១លាន (Items)៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៩ ខែសីហា ឆ្នាំ២០២៤