数据安全新资讯：

据曝料，ZeroSevenGroup 在暗网论坛上发帖，表示成功入侵了一家美国分公司，并窃取了 240GB 的文件，其中包括丰田员工和客户的信息，以及合同和财务信息。黑客还声称使用开源 ADRecon 工具，收集了包括凭证在内的网络基础设施信息，该工具有助于从 Active Directory 环境中提取大量信息。

黑客称到：我们入侵了世界上最大的汽车制造商之一（丰田）在美国的一家分公司。我们很高兴在此免费与您分享这些文件；数据大小：240 GB；内容：如联系人、财务、客户、计划、员工、照片、数据库、网络基础设施、电子邮件以及大量完美数据。我们还为所有目标网络提供带密码的 AD-Recon。

对此，丰田公司则表示：“我们确实遭到攻击并发生数据泄露的情况。不过这个问题的范围有限，并不是系统范围内的问题。目前我们已经联系了受影响的员工和客户，并承诺在需要时提供帮助”。

消息源 BleepingComputer 发现这些文件被盗或至少是在 2022 年 12 月 25 日创建的。这个日期可能表明，威胁行为者访问了存储数据的备份服务器。

（来源：IT之家）