Το Toyota Hit By Medusa Ransomware, που διακυβεύει τα δεδομένα πελατών
Η
Toyota
Financial
Services
(TFS), θυγατρική της Toyota Motor Corporation, έπεσε θύμα κυβερνοεπίθεσης, με τη διαβόητη συμμορία ransomware Medusa να αναλαμβάνει την ευθύνη. Αυτή η παραβίαση είχε ως αποτέλεσμα την έκθεση σημαντικού όγκου ευαίσθητων δεδομένων, οδηγώντας σε αυξημένες εν
τάσεις
και πιθανές απειλές για το απόρρητο των πελατών. Η γερμανική ειδησεογραφική ιστοσελίδα Heise
δημοσίευσε
λεπτομέρειες για την παραβίαση.
Απαιτείται ζήτηση 8 εκατομμυρίων δολαρίων και διαρροή δεδομένων
Τον περασμένο μήνα, εντοπίστηκε μη εξουσιοδοτημένη πρόσβαση στα συστήματα της Toyota στην Ευρώπη και την Αφρική. Μετά από αυτό, το ransomware Medusa διεκδίκησε έναν επιτυχημένο συμβιβασμό του ευρωπαϊκού τμήματος της Toyota, απαιτώντας λύτρα 8.000.000 $ και θέτοντας προθεσμία 10 ημερών για απάντηση. Οι χάκερ διέρρευσαν τελικά όλα τα δεδομένα στην πύλη εκβιασμών της Medusa στον σκοτεινό ιστό, καθώς οι διαπραγματεύσεις με την Toyota φαινομενικά δεν έγιναν.
Διέρρευσαν πλήρη ονόματα, διευθύνσεις, αριθμοί IBAN…
Η Toyota Kreditbank GmbH στη Γερμανία αναγνωρίστηκε ως ένα από τα τμήματα που επηρεάστηκαν. Τα δεδομένα που διακυβεύονται σε αυτήν την παραβίαση περιλαμβάνουν τα πλήρη ονόματα πελατών, τις διευθύνσεις κατοικίας, τις πληροφορίες συμβολαίου, τα στοιχεία μίσθωσης-αγοράς και τους αριθμούς IBAN. Αυτή η επιβεβαίωση ήρθε καθώς η Toyota έστειλε ειδοποιήσεις στους Γερμανούς πελάτες της σχετικά με την παραβίαση.
Τι έκανε η Toyota;
Μετά τον εντοπισμό μη εξουσιοδοτημένης πρόσβασης, η Toyota έλαβε άμεσα μέτρα, θέτοντας ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει την παραβίαση και να ελαχιστοποιήσει τους κινδύνους. Η εταιρεία άρχισε να συνεργάζεται με τις αρχές επιβολής του νόμου για την αντιμετώπιση της κατάστασης. Η Toyota έχει επίσης διαβεβαιώσει ότι δίνει προτεραιότητα στην ασφάλεια και το απόρρητο των δεδομένων των πελατών και θα παρέχει ενημερώσεις κατά περίπτωση.
Heise
)
Ο ιστότοπος της Toyota ανέφερε μετά από λίγο: «Λόγω επίθεσης στα συστήματα, μη εξουσιοδοτημένα άτομα απέκτησαν πρόσβαση στα προσωπικά δεδομένα. Οι επηρεαζόμενοι πελάτες έχουν πλέον ενημερωθεί. Τα συστήματα της Toyota Kreditbank επανεκκινήθηκαν σταδιακά από την 1η Δεκεμβρίου».
Αυτή η παραβίαση δεδομένων έχει εκτεταμένες συνέπειες, οι οποίες ενδέχεται να οδηγήσουν σε οικονομικές απώλειες, ρυθμιστικές κυρώσεις και ζημιά στη φήμη της Toyota. Θα μπορούσε επίσης να επηρεάσει τις πωλήσεις, την εμπιστοσύνη των καταναλωτών και να προκαλέσει λειτουργικές διαταραχές, καθυστερώντας τις χρηματοοικονομικές υπηρεσίες για τους πελάτες και την ευρύτερη αγορά.
Δεν είναι το πρώτο ζήτημα
κυβερνοασφάλεια
ς για την Toyota
Αυτό το περιστατικό δεν είναι η πρώτη συνάντηση της Toyota με θέματα κυβερνοασφάλειας. Τα προηγούμενα περιστατικά περιλαμβάνουν πιθανή διαρροή δεδομένων το 2022 λόγω έκθεσης στον πηγαίο κώδικα στο GitHub, μια παραβίαση στον κυβερνοχώρο τον Μάρτιο του 2023 που διαταράσσει την παραγωγή οχημάτων και μια σημαντική διαρροή δεδομένων πελατών τον Μάιο του 2023 που επηρεάζει περιοχές στην Ωκεανία και την Ασία.
Επιλεγμένη εικόνα: Dall-E
VIA:
DataConomy.com
