Η Toyota Financial Services (TFS) επιβεβαίωσε ότι εντόπισε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα συστήματά της στην Ευρώπη και την Αφρική, αφού το
ransomware
Medusa ισχυρίστηκε μια επίθεση στην εταιρεία.
Η Toyota Financial Services, θυγατρική της Toyota Motor Corporation, είναι μια παγκόσμια οντότητα με παρουσία στο 90% των αγορών όπου η Toyota πουλά τα αυτοκίνητά της, παρέχοντας αυτόματη χρηματοδότηση στους πελάτες της.
Νωρίτερα
σήμερα
, η συμμορία ransomware της Medusa κατέθεσε το TFS στον ιστότοπο διαρ
ροής
δεδομένων στο σκοτεινό ιστό, απαιτώντας πληρωμή 8.000.000 $ για τη διαγραφή δεδομένων που φέρεται να έχουν κλαπεί από την ιαπωνική εταιρεία.
Οι παράγοντες της απειλής έδωσαν στην Toyota 10 ημέρες για να απαντήσει, με την επιλογή να παρατείνει την προθεσμία για 10.000 $ την ημέρα.
Η
Μέδουσα
απαιτεί 8 εκατομμύρια δολάρια από την Toyota
(BleepingComputer)
Ενώ η Toyota Finance δεν επιβεβαίωσε εάν κλάπηκαν δεδομένα στην επίθεση, οι παράγοντες της απειλής ισχυρίζονται ότι διέφυγαν αρχεία και απειλούν με διαρροή δεδομένων εάν δεν καταβληθούν λύτρα.
Για να αποδείξουν την εισβολή, οι χάκερ δημοσίευσαν δείγματα δεδομένων που περιλαμβάνουν οικονομικά έγγραφα, υπολογιστικά φύλλα, τιμολόγια αγορών, κατακερματισμένους κωδικούς πρόσβασης λογαριασμών, αναγνωριστικά χρήστη και κωδικούς πρόσβασης καθαρού κειμένου, συμφωνίες, σαρώσεις διαβατηρίων, εσωτερικά οργανογράμματα, αναφορές οικονομικών επιδόσεων, διευθύνσεις email προσωπικού και άλλα.
Η Medusa παρέχει επίσης ένα αρχείο .TXT με τη δομή του δέντρου αρχείων όλων των δεδομένων που ισχυρίζονται ότι έχουν κλέψει από τα συστήματα της Toyota.
Τα περισσότερα έγγραφα είναι στα γερμανικά, υποδεικνύοντας ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε συστήματα που εξυπηρετούσαν τις λειτουργίες της Toyota στην Κεντρική Ευρώπη.
Η BleepingComputer επικοινώνησε με την ιαπωνική αυτοκινητοβιομηχανία για ένα σχόλιο σχετικά με τα δεδομένα που διέρρευσαν και ένας εκπρόσωπος της εταιρείας έδωσε την ακόλουθη δήλωση:
«Βγάλαμε ορισμένα συστήματα εκτός σύνδεσης για να διερευνήσουμε αυτή τη δραστηριότητα και να μειώσουμε τον κίνδυνο και επίσης ξεκινήσαμε να συνεργαζόμαστε με τις αρχές επιβολής του νόμου».
Όσον αφορά την κατάσταση των συστημάτων που επηρεάστηκαν και την εκτιμώμενη επιστροφή τους στην κανονική λειτουργία, ο εκπρόσωπος μας είπε ότι η διαδικασία επαναφοράς των συστημάτων στο διαδίκτυο βρίσκεται ήδη σε εξέλιξη στις περισσότερες χώρες.
Άλλη μια παραβίαση του
Citrix
Bleed;
Νωρίτερα σήμερα, μετά την αποκάλυψη από τη Μέδουσα του TFS ως θύματός τους, αναλυτής ασφαλείας
τόνισε ο Kevin Beaumont
ότι το γερμανικό γραφείο της εταιρείας είχε ένα τελικό σημείο Citrix Gateway εκτεθειμένο στο διαδίκτυο το οποίο δεν είχε ενημερωθεί από τον Αύγουστο του 2023, υποδεικνύοντας ότι ήταν ευάλωτο στο κρίσιμο ζήτημα ασφάλειας του Citrix Bleed (CVE-2023-4966).
Είναι πιθανό ότι άλλες ομάδες ransomware έχουν αρχίσει να εκμεταλλεύονται το Citrix Bleed, εκμεταλλευόμενες το
μαζική επιφάνεια επίθεσης
υπολογίζεται ότι μετράει πολλές χιλιάδες καταληκτικά σημεία.
VIA:
bleepingcomputer.com