10/02/2023
Toyota ha rischiato grosso!

Toyota ha preso una decisione rischiosa!

La presenza di un bug avrebbe potuto comportare l'esposizione di informazioni delicate. Uno specialista nella sicurezza informatica negli Stati Uniti, Eaton Zweare, è riuscito a individuare 4 fallimenti critici nei sistemi di Toyota in una sola settimana.

L'esperto è stato in grado di sfruttare la vulnerabilità del Global Supplier Information Management System (G-SPIMS) del marchio. Si tratta di un'applicazione Web che viene utilizzata sia dai dipendenti che dai fornitori dell'azienda per coordinare progetti, acquisti e altre attività legate al complesso sistema di approvvigionamento globale di Toyota.

La violazione è stata particolarmente semplice.

Zweare ha scoperto un bypass in cui era sufficiente conoscere l'e-mail dell'utente o del fornitore per ottenere l'accesso come account fidato, interno.
Per far fronte alle difficoltà, le vulnereabilitàl del Gl-SPIMSa sono state corrette in modo da scansare ulteriori problemi. Per evitare che si verifichino simili episodi in futuro, l'azienda ha deciso di rafforzare la sua cyber-sicurezza con l'assunzione di un team di esperti di sicurezza informatica.

La corsa ai ripari

Il team ha lavorato alla correzione delle vulnerabilità del G-SPIMS, che sono state corrette con successo.

La squadra di esperti ha anche introdotto una procedura di autenticazione a due fattori per tutti gli utenti, che richiede la verifica di due informazioni, come nome utente, password e PIN, prima di concedere l'accesso ai sistemi aziendali. Inoltre, sono state implementate misure di crittografia avanzate per proteggere le informazioni sensibili.

La cybersicurezza sempre al centro

Toyota ha anche introdotto una formazione più approfondita sulla sicurezza informatica per i suoi dipendenti, in modo che siano consapevoli dei rischi di frode informatica e dei modi per prevenirla. In conclusione, il cda ha preso una decisione rischiosa, ma ha dimostrato di essere pronto ad affrontare le sfide della sicurezza informatica con l'aiuto di un team di esperti e di una formazione più approfondita. Grazie a queste importanti misure di intervento, Toyota è ora in grado di prevenire le violazioni dei dati e garantire la sicurezza dei suoi sistemi.
Vi invitiamo a leggere l'articolo di Red Hot Cyber per ulteriori dettagli cliccando QUI.

Il team di bitCorp

Scrivici per una consulenza gratuita
Contattaci

BITCORP SRL
Sede legale: via Monte Bianco 2/A 20149 Milano
Sede rappresentativa di Milano: Galleria del Corso 4 20121 Milano
Sede operativa di Milano: Via Carlo Freguglia 10 20122 Milano
P.IVA/C.F.: IT10273460963 | N. REA: MI-2521794
Capitale sociale: € 200.000,00 i.v.