豐田汽車金融公司遭勒索軟件攻擊,被索要800萬美元贖金
責編:gltian |2023-12-13 16:25:00豐田金融服務公司向客戶發出警示通知,稱其遭受了數據泄露,并暴露了敏感的個人信息和財務數據。
豐田金融服務公司是豐田汽車公司的財務部門,作為其子公司,為豐田全球客戶和經銷商提供各種金融服務。豐田金融服務公司旨在支持豐田客戶為其車輛提供融資,并通過靈活和量身定制的融資方案促進豐田汽車的購買或租賃。豐田金融服務公司提供的服務因地區而異,客戶通常可以通過豐田經銷商或在線平臺獲取這些服務。
美杜莎公開勒索
2023年11月17日,美杜莎勒索軟件團伙聲稱他們是此次攻擊的發起者,并威脅稱如果豐田金融服務公司不支付贖金,他們將泄露被盜的數據。勒索軟件團伙要求支付800萬美元以刪除從該公司竊取的數據,并聲明可以延期,但需每天額外支付1萬美元。
美杜莎勒索軟件團伙將截止日期定為11月26日,并發布了被盜數據樣本作為黑客攻擊的證據。泄露的示例數據包括財務文檔、發票、經過哈希處理的帳戶密碼、護照掃描件等。這些文件是德語的,表明它們已從位于德國的公司系統中被盜。
知名網絡安全專家凱文·博蒙特注意到,德國的公司在網上暴露了一個易受攻擊的Citrix Gateway。黑客可能利用 Citrix Bleed 漏洞獲得對該公司網絡的初始訪問權限。
美杜莎現已在其Tor泄漏網站上發布了被盜數據。此類數據可用于網絡釣魚、社會工程、詐騙、金融欺詐,甚至身份盜竊企圖。
豐田發出數據泄露通知
德國新聞網站Heise獲得了豐田向德國客戶發送的數據泄露通知。該公告指出,黑客通過泄露數據能夠訪問客戶的全名、居住地址、合同信息、租賃購買細節以及國際銀行賬號(IBAN)。
豐田金融服務公司向其德國客戶發出警告,建議他們保持警惕,并聯系銀行采取額外的安全預防措施。此外,他們還建議客戶監控異常活動,并獲取最新的信用報告。
豐田還向北萊茵-威斯特法倫州的數據保護官通報了安全漏洞。此通知是基于正在進行的調查所驗證的數據,以確認上述數據是否已泄露。然而,內部調查仍在進行中,攻擊者仍有可能訪問其他信息。
豐田承諾,如果內部調查發現更多的數據泄露,將及時更新受影響的客戶。
來源:E安全