Ataques

Los servicios financieros de Toyota, en alerta por un ciberataque

2023 seguramente acabe con récord de ventas mundial para el grupo Toyota; pero, este año, la marca japonesa también lo recordará por haber sido víctima de varios ciberataques, siendo la firma automovilística más afectada -directa o indirectamente- en los últimos meses.

Imagen artística de un edificio de Toyota
Imagen generada por la IA de Bing

Hay que recordar que en la primera parte del año, el gigante japonés hizo público, de manera oficial, que había sufrido una violación de datos en sus servidores, merced a la cual quedaron expuestos los datos de 2,15 millones de clientes durante cerca de diez años.

Y es que, tal y como han reconocido fuentes de la propia firma japonesa, una violación en la seguridad del entorno de la nube donde se alojan los datos, habría estado expuesto y los cibercriminales se beneficiaron de ello para que durante cerca de diez años, del 6 de noviembre de 2013 al 17 de abril de 2023, un cracker o banda de crackers se pudieran haber aprovechado de esta brecha.

Pero eso no es todo: ya en el mes de junio, se supo que supo que los datos de los vehículos y la información de los clientes estuvieron expuestos durante más de ocho años debido a una mala configuración de la nube en Toyota Motor que afectó a más de 260.000 clientes. En este caso, se vieron afectados clientes de Japón y otras regiones de Asia y Oceanía. La marca no dudó en pedir disculpas públicamente mediante un comunicado oficial.

En otros casos, es cierto que cierta ‘dosis’ de mala suerte, bien por ser víctima colateral de un ciberataque o por un problema informático, Toyota también se vio afectada en cuanto a su producción o exportación de vehículos. Un claro ejemplo tuvo lugar en julio, cuando el puerto de Nagoya fue objeto de un ciberataque por parte de crackers rusos.

Lo que sucedió es que la terminal de contenedores de estas instalaciones sufrieron una paralización, debido a que los atacantes piratas informáticos llevaron a cabo un ciberataque de tipo ransomware; el crackeo dejó inutilizados los equipos informáticos del que está considerado uno de los puertos más grandes de Japón, de tal forma que tuvieron que detenerse las cargas y descargas. Y uno de los actores perjudicados fue… Toyota.

Y, finalmente, a principios de septiembre, un problema informático paralizó 14 fábricas de producción de vehículos de Toyota en Japón, incluida la de Aichi. Inicialmente, suspendió 25 líneas de producción en 12 plantas; pero, muy pronto, tuvo que hacer lo propio con un total de 28 líneas en las 14 factorías mencionadas. El fallo impedía a la empresa realizar pedidos de piezas.

Aunque Toyota negó desde el principio a la agencia AFP que se tratara de un ciberataque, rápidamente los medios de comunicación comenzaron a especular con la hipótesis. Sin embargo, tras realizar una investigación interna, Toyota pudo confirmar que ese no fue el caso.

Pues bien, tras apenas un par de meses de tranquilidad, ahora se está especulando con que Toyota Financial Services en Alemania habría sido, supuestamente, el objetivo de la famosa banda de ransomware conocida como ‘Medusa’. Los atacantes afirman haber conseguido extraer con éxito una cantidad significativa de datos confidenciales.

Teniendo en cuenta el tipo de operaciones que maneja una entidad como ésta que, entre otras cosas, se encarga de lo relacionado con la financiación para aquellos clientes que optan por este tipo de fórmula de pago a plazos, es probable que haya en juego información bancaria.

En todo caso, este ciberataque vuelve a poner de manifiesto que tal vez las medidas de seguridad implementadas por el que se considera uno de los principales proveedores de servicios financieros para el automóvil en todo el mundo, no son las más idóneas.

Como en otro tipo de pirateos de tipo ransomware, los delincuentes, una vez que han obtenido la información sensible, han amenazando con filtrar y hacer públicos todos los datos si no se atienden sus exigencias, en forma de pago de un rescate económico. Y para ‘mostrar que van en serio’, no han dudado en publicar un cronómetro con una cuenta regresiva dentro del blog de un cracker, que viene a indicar que los delincuentes habrían establecido una fecha límite para obtener el ‘rescate’.

Y si bien es cierto que el equipo de Medusa ha hecho pública la autoría de este ciberataque, parece ser que por ahora no está muy claro el alcance total de la filtración de datos, lo cual hace que se incremente la preocupación no ya solo entre los responsables de Toyota, sino entre todos aquellos clientes que hayan realizado algún tipo de operación financiera con ellos y teman porque sus datos puedan quedar expuestos.

Como suele ocurrir cuando se producen este tipo de sucesos, las implicaciones que puede suponer un fallo de seguridad de este tipo son de gran alcance y abarcan posibles pérdidas financieras, sanciones regulatorias -por no llevar a cabo la adecuada protección de datos sensibles- o, incluso, daños a la reputación e imagen de la empresa, lo cual podría terminar afectando a las ventas y a la confianza de los consumidores.

Asimismo, los servidores y equipos informáticos que se viesen afectados por el ransomware, también podrían ocasionar interrupciones operativas y, por lo tanto, retrasos en operaciones relacionadas con los servicios financieros que ofrecen para los clientes y para el mercado en general.

A pesar de este presunto ciberataque a Toyota Financial Services, el sitio web oficial sigue funcionando, lo cual añade algo más de incertidumbre a la situación. Por otro lado, desde la web de Cyber Express intentaron contactar con responsables del área financiera de Toyota, pero de momento siguen a la espera de una respuesta oficial.

Si se tiene en cuenta que hablamos de la filial de un fabricante de automóviles mundialmente conocido que produce aproximadamente 10 millones de vehículos al año, este ciberataque a Toyota Financial Services, de confirmarse, podría tener graves consecuencias para el área financiera de la empresa.

Si quieres conocer todas las últimas noticias y la más amplia base de datos relacionada con ciberataques en el sector de la automoción, visita la sección ‘Casos Reales’ de EUROCYBCAR.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.