日本丰田汽车(Toyota)继今年2月澳洲分公司传出遭到网络攻击之后,日本总公司与越南分公司也在3月29日证实遭到黑客入侵,安全企业则怀疑相关的攻击行动是由越南黑客集团APT32所发动。
在这3起针对丰田汽车的攻击行动中,澳洲子公司宣称没有员工或客户的个人数据外泄;日本总公司则说旗下5家Toyota经销商、2家Lexus经销售及一家Corolla经销商的网络及服务器遭到未经授权的访问,估计最多有310万笔的客户信息外泄,其中并不含信用卡数据;越南子公司也说可能有部分客户数据外泄,但数量及细节正在调查中。
FireEye安全经理Nick Carr向安全媒体CyberScoop透露,越南黑客集团APT32自2月就开始发送恶意诱饵到5家以上的汽车企业,且相信该集团所为是为了支持越南政府的汽车政策,因为越南首家当地的汽车制造商VinFast准备在今年9月推出首款汽车,APT32有望协助越南政府与当地汽车产业搜集竞争对手的信息。
至于日本丰田除了承认客户数据外泄之外,并未公布是否有其它信息遭窃。有安全专家认为,丰田尚未厘清遭黑规模颇令人担心,因为判断数据外泄规模的能力与预防数据外泄同样重要,企业玩不起某些信息是否遭盗的猜谜游戏。
又名OceanLotus的APT32被FireEye归类为网络间谍集团,专门锁定东南亚地区的私人企业发动攻击,偶尔也会攻击政府组织、异议者或记者。但主要的攻击对象仍是在越南拥有既得利益的海外企业,涵盖制造业、消费者产品及饭店业。
依照Carr的说法,遭到APT32攻击的汽车品牌应不只丰田,惟迄今尚未有其它汽车企业出面证实。