丰田公司遭遇美杜莎勒索软件攻击,被索要800万美元赎金

安全
丰田金融服务公司警告其德国客户保持警惕,并联系银行采取额外的安全预防措施。同时,要关注是否有异常活动,并从 Schufa 获得最新的信用报告。

近日,丰田金融服务公司披露了一起数据泄露事件。并通知客户称:由于系统受到攻击,黑客很可能已经获取到了客户的个人数据和财务数据。

丰田金融服务公司(TFS)是丰田汽车的子公司,属于丰田汽车公司的金融部门,为丰田汽车的全球客户和经销商提供一系列金融服务以及金融产品,包括汽车贷款、租赁和保险解决方案等。

丰田金融服务公司主要是为其车主买车提供融资,并通过灵活和量身定制的金融方案为购买或租赁丰田汽车提供便利。丰田金融在不同地区提供的服务也不同,具体信息可通过丰田经销商或在线平台查询。

德国网站 Heise 收到了丰田公司发给德国客户的数据泄露通知,通知中提到:在此次事件中,黑客获取了包括用户全名、居住地址、合同信息、租赁-购买详情和 IBAN(国际银行账号)等信息。丰田信贷银行的系统已从 12 月 1 日起逐步重新启动。

丰田金融服务公司警告其德国客户保持警惕,并联系银行采取额外的安全预防措施。同时,要关注是否有异常活动,并从 Schufa 获得最新的信用报告。

此外,丰田还向北莱茵-威斯特法伦州的数据保护官通报了此次安全漏洞事件。

2023 年 11 月 17 日,美杜莎勒索组织声称对此次攻击负责,并威胁说如果丰田公司不支付赎金,就会直接在网上泄露其盗取的数据。该勒索软件团伙最初要求支付 800 万美元才能删除据称从该公司窃取的数据,他们还提供了延长最后期限的选项,每天额外支付 1 万美元。

美杜莎勒索组织将支付赎金的最后期限定在了 11 月 26 日,并公布了被盗数据的样本作为黑客攻击的证据。

泄露的样本数据包括财务文件、发票、散列账户密码、护照扫描件等。这些文件都是德文,这表明它们是从位于德国的公司系统中窃取的。著名网络安全专家Kevin Beaumont注意到,丰田公司在德国的办事处有一个易受攻击的 Citrix 网关暴露在了网上,威胁者很可能就是利用了 Citrix Bleed 的漏洞进入了该公司的网络。

Medusa 组织现已在其 Tor 泄露网站上公布了被盗数据。

在此次事件中,受影响的客户将面临身份盗用和金融欺诈等欺诈活动的风险。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-09-02 13:46:18

黑客僧罗攻击网络犯罪

2023-11-17 13:59:44

2021-07-06 18:16:02

勒索软件Kaseya攻击

2021-02-22 09:36:47

勒索软件攻击数据泄露

2021-02-20 10:24:58

勒索软件攻击赎金

2021-03-21 22:36:02

勒索软件攻击数据泄露

2020-11-12 08:40:21

勒索软件攻击黑客

2023-09-15 11:51:07

2020-09-09 09:14:08

勒索软件网络攻击网络安全

2021-06-11 13:31:28

JBS勒索软件攻击

2021-10-11 14:18:05

勒索软件攻击赎金

2021-01-28 11:28:15

勒索软件攻击赎金

2023-06-06 18:57:46

2021-12-09 11:48:17

勒索软件恶意软件安全

2024-06-26 13:01:40

2023-03-13 12:00:17

2022-12-03 00:18:25

2021-05-19 10:48:14

勒索软件攻击数据泄露

2021-08-24 14:59:10

勒索软件加密攻击

2023-08-17 14:00:34

点赞
收藏

51CTO技术栈公众号