丰田在两个月内公布了第二次重大数据泄露事件

正如您可能知道的那样，当一家拥有数百万客户的公司发布包含“我们非常重视安全”声明的官方声明时，该公司很可能成为网络攻击的受害者。丰田司机不是一次提醒这个事实，而是在不超过几周的时间内两次。

攻击＃1：很少有细节和很多猜测

这一切始于二月，当时黑客袭击了丰田的澳大利亚分支机构。不幸的是，汽车制造商的反应并不完全堪称典范。事件发生后发表的两份 声明太短暂，没有信息。我们确实设法确定的是，该攻击是在2月19日首次发现的，丰田认为没有客户或员工数据被盗，并且由于黑客攻击，部件供应和维修操作出现延误。

官方信息很少，但鉴于我们正在谈论世界上最大的汽车品牌之一，因此看到网络安全专家试图弄清楚究竟发生了什么并不奇怪。在对所有信息进行检查后，FireEye的研究人员得出结论，这次袭击不是一群连帽青少年的行为，而这些青少年碰巧是其他汽车制造商的粉丝。专家们表示，汽车巨头很有可能成为APT32（又名OceanLotus）的受害者 - 这是一个高度复杂的黑客组织，被认为与越南政府有关。

分析网络攻击是一个复杂的过程，弄清楚谁做了它可以说是最困难的一点。归因通常被争议和指控所包围，网络安全公司只是指责黑客工作人员以获得一些曝光。然而，在这种特殊情况下，FireEye的专家可能只是在做些什么。

攻击＃2：随着黑客越来越接近丰田的总部，客户数据曝光

3月29日，丰田公布了不到一个半月的第二次袭击事件。这一次，黑客更接近公司的心脏 - 日本。他们设法渗透了丰田日本几家子公司的IT基础设施，并且他们获得了属于310万客户的销售信息。该汽车制造商没有透露具体的细节，但它确实指出客户的财务信息仍然安全。

同一天，丰田在越南和泰国的子公司宣布他们也受到了攻击。官方公告再一次对细节非常清楚，这自然就足以说明了很多问题。这是其中之一。

APT32如何适应这一切？

在对丰田澳大利亚的袭击之后，FireEye的研究人员预测，APT32将利用这家汽车制造商的Down Under子公司试图打入其在日本的核心业务. 显然，没有人能够绝对肯定地说APT32黑客是否真的支持这一切，但与此同时，没有人可以否认已发生的两次攻击以及FireEye的预测到目前为止相当准确的事实。再加上丰田的越南分公司也受到影响这一事实，你最终会有更多理由相信APT32可能会负责。

FireEye多年来一直密切关注APT32，其研究表明该组织拥有一批精密武器，可用于精心策划的网络间谍活动。在第二次袭击丰田的前几天发布的Bloomberg采访中，网络安全公司的高级经理尼克卡尔说，过去几个月，越南黑客一直专注于汽车行业。

众所周知，这个东南亚国家的政府喜欢越南人购买由国内公司而不是外国公司设计和建造的汽车的想法。如果要相信FireEye的研究，那么该政府从来就不会回避工业网络间谍活动。显然，证据（至少是公开的研究）是间接的，但目前，丰田拥有越南汽车市场的最大份额，所以如果你试图窃取秘密或破坏竞争对手的运作，日本巨头可能是你的第一选择之一。