Dans un bref rapport décrivant les plus significatives d’entre elles, la société mère japonaise a déclaré que le 21 mars, des attaquants avaient “obtenu un accès non autorisé au réseau”, ce qui leur avait permis d’avoir accès à des données sur les clients de huit filiales de vente situées dans le pays.
Toyota a déclaré qu’il enquêtait toujours sur les données qui auraient pu être récupérées, ou vérifiait d’ailleurs si elles avaient été réellement compromises :
Nous n’avons pas confirmé le fait que les informations sur les clients ont été divulguées pour le moment, mais nous continuerons à mener des enquêtes détaillées, en accordant la priorité absolue à la sécurité des clients.
Jusqu’ici, Toyota a au moins réussi à établir que …
… Les informations qui ont peut-être été divulguées cette fois-ci n’incluaient pas les informations des cartes de crédit.
De toute évidence, la société ne prend pas de risques et a décidé de communiquer avec ses clients maintenant, plutôt que de rester sur des mauvaises nouvelles.
Normalement, une violation de données affectant des filiales japonaises de Toyota ne retiendrait pas autant l’attention si elle n’était pas liée à un plus grand nombre d’attaques contre l’entreprise.
Un jour après que Toyota ait annoncé la violation japonaise, ses filiales au Vietnam et en Thaïlande ont fait des déclarations séparées sur des attaques présumées. Toyota Vietnam a publié ce qui suit sur son site web :
Toyota Motor Vietnam a pris connaissance d’une possible cyberattaque ayant visé l’entreprise et que certaines de ses données client auraient éventuellement été consultées.
Ces déclarations font écho à l’incertitude de l’annonce japonaise sur ce à quoi les cybercriminels ont pu accéder.
En février, Toyota Australia avait déclaré avoir été pris pour cible par des “attaquants” lors d’une “tentative” de cyberattaque qui n’avait pas permis de voler des données malgré que celle-ci ait causé des perturbations au niveau de la livraison de pièces et de certains autres systèmes.
Au moins une analyse cybersécurité a permis de relier ces attaques à une seule entité, baptisée APT32 (OceanLotus Group), la dernière en date d’une série d’incidents très ciblés contre l’industrie automobile et contre d’autres secteurs depuis 2013.
Billet inspiré de Possible Toyota data breach affecting 3.1 million customers, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.