도요타가 최근 240GB에 달하는 민감한 데이터가 온라인에 유출된 것을 확인했다. 이 데이터 유출은 사이버 범죄 그룹인 제로세븐그룹(ZeroSevenGroup)에 의해 발생했으며, 이들은 미국에 위치한 도요타의 한 지사를 공격해 대량의 정보를 탈취했다고 주장했다.
이번 유출된 데이터에는 도요타 직원과 고객의 개인 정보, 금융 기록, 계약서, 네트워크 인프라 정보 등이 포함된 것으로 알려졌다. ZeroSevenGroup은 이러한 데이터를 공개하며, 도요타 내부 시스템에 침투해 ADRecon이라는 도구를 사용해 대규모로 정보를 수집했다고 밝혔다. 이 도구는 네트워크 환경에서 패스워드를 포함한 민감한 데이터를 추출할 수 있는 오픈소스 도구로, 추가적인 공격에 악용될 수 있는 위험이 크다.
해당 데이터는 2022년 12월 25일경에 유출되었을 가능성이 높은 것으로 파악됐다. 이는 공격자들이 데이터가 저장된 백업 서버에 접근했을 가능성이 크다. 도요타는 이번 사건에 대해 "상황을 인지하고 있으며, 이 문제는 제한적인 범위에 해당하며 시스템 전체에 영향을 미치는 문제는 아니다"라고 밝혔다.
유출된 데이터의 범위가 광범위한 만큼, 도요타와 그 이해관계자들은 신분 도용, 금융 사기, 기업 평판 훼손 등 심각한 위험에 직면할 수 있다. 특히 네트워크 인프라 정보가 유출됨에 따라 추가적인 사이버 공격이 발생할 가능성도 높아지고 있다.
도요타는 이번 침해로 영향을 받은 사람들에게 정보를 제공할 계획이며, 이에 대한 조치를 취하고 있다고 밝혔다. 그러나 구체적으로 몇 명이 피해를 입었는지, 공격자가 어떤 방식으로 시스템에 침투했는지에 대한 정보는 아직 공개되지 않았다.
이번 사건은 도요타가 겪고 있는 일련의 보안 문제들 중 가장 최근의 사례다. 2022년 12월에는 도요타 파이낸셜 서비스(TFS)가 Medusa 랜섬웨어 공격으로 인해 고객의 민감한 정보가 유출된 사건이 발생한 바 있다. 또한 2023년 5월에는 도요타의 클라우드 환경에서 데이터베이스 설정 오류로 인해 10년간 200만 명 이상의 고객 차량 위치 정보가 유출되었다.