黑客还声称使用开源ADRecon工具，收集了包括凭证在内的网络基础设施信息。

IT之家 8 月 20 日消息，黑客在论坛上声称成功窃取 240GB 压缩数据后，丰田公司承认其网络遭到黑客入侵，但强调影响范围有限，并非系统范围内的问题。

黑客曝料

ZeroSevenGroup 在暗网论坛上发帖，表示成功入侵了一家美国分公司，并窃取了 240GB 的文件，其中包括丰田员工和客户的信息，以及合同和财务信息。

黑客还声称使用开源 ADRecon 工具，收集了包括凭证在内的网络基础设施信息，该工具有助于从 Active Directory 环境中提取大量信息。

IT之家翻译帖子部分内容如下：

我们入侵了世界上最大的汽车制造商之一（丰田）在美国的一家分公司。我们很高兴在此免费与您分享这些文件。

数据大小：240 GB。

内容：如联系人、财务、客户、计划、员工、照片、数据库、网络基础设施、电子邮件以及大量完美数据。我们还为所有目标网络提供带密码的 AD-Recon

丰田回应

丰田表示：“我们确实遭到攻击并发生数据泄露的情况。不过这个问题的范围有限，并不是系统范围内的问题。目前我们已经联系了受影响的员工和客户，并承诺在需要时提供帮助”。

消息源 BleepingComputer 发现这些文件被盗或至少是在 2022 年 12 月 25 日创建的。这个日期可能表明，威胁行为者访问了存储数据的备份服务器。