豐田在兩個月內公佈了第二次重大數據洩露事件

正如您可能知道的那樣，當一家擁有數百萬客戶的公司發布包含“我們非常重視安全”聲明的官方聲明時，該公司很可能成為網絡攻擊的受害者。豐田司機不是一次提醒這個事實，而是在不超過幾週的時間內兩次。

攻擊＃1：很少有細節和很多猜測

這一切始於二月，當時黑客襲擊了豐田的澳大利亞分支機構。不幸的是，汽車製造商的反應並不完全堪稱典範。事件發生後發表的兩份 聲明太短暫，沒有信息。我們確實設法確定的是，該攻擊是在2月19日首次發現的，豐田認為沒有客戶或員工數據被盜，並且由於黑客攻擊，部件供應和維修操作出現延誤。

官方信息很少，但鑑於我們正在談論世界上最大的汽車品牌之一，因此看到網絡安全專家試圖弄清楚究竟發生了什麼並不奇怪。在對所有信息進行檢查後，FireEye的研究人員得出結論，這次襲擊不是一群連帽青少年的行為，而這些青少年碰巧是其他汽車製造商的粉絲。專家們表示，汽車巨頭很有可能成為APT32（又名OceanLotus）的受害者 - 這是一個高度複雜的黑客組織，被認為與越南政府有關。

分析網絡攻擊是一個複雜的過程，弄清楚誰做了它可以說是最困難的一點。歸因通常被爭議和指控所包圍，網絡安全公司只是指責黑客工作人員以獲得一些曝光。然而，在這種特殊情況下，FireEye的專家可能只是在做些什麼。

攻擊＃2：隨著黑客越來越接近豐田的總部，客戶數據曝光

3月29日，豐田公佈了不到一個半月的第二次襲擊事件。這一次，黑客更接近公司的心臟 - 日本。他們設法滲透了豐田日本幾家子公司的IT基礎設施，並且他們獲得了屬於310萬客戶的銷售信息。該汽車製造商沒有透露具體的細節，但它確實指出客戶的財務信息仍然安全。

同一天，豐田在越南和泰國的子公司宣布他們也受到了攻擊。官方公告再一次對細節非常清楚，這自然就足以說明了很多問題。這是其中之一。

APT32如何適應這一切？

在對豐田澳大利亞的襲擊之後，FireEye的研究人員預測，APT32將利用這家汽車製造商的Down Under子公司試圖打入其在日本的核心業務. 顯然，沒有人能夠絕對肯定地說APT32黑客是否真的支持這一切，但與此同時，沒有人可以否認已發生的兩次攻擊以及FireEye的預測到目前為止相當準確的事實。再加上豐田的越南分公司也受到影響這一事實，你最終會有更多理由相信APT32可能會負責。

FireEye多年來一直密切關注APT32，其研究表明該組織擁有一批精密武器，可用於精心策劃的網絡間諜活動。在第二次襲擊豐田的前幾天發布的Bloomberg採訪中，網絡安全公司的高級經理尼克卡爾說，過去幾個月，越南黑客一直專注於汽車行業。

眾所周知，這個東南亞國家的政府喜歡越南人購買由國內公司而不是外國公司設計和建造的汽車的想法。如果要相信FireEye的研究，那麼該政府從來就不會迴避工業網絡間諜活動。顯然，證據（至少是公開的研究）是間接的，但目前，豐田擁有越南汽車市場的最大份額，所以如果你試圖竊取秘密或破壞競爭對手的運作，日本巨頭可能是你的第一選擇之一。