Компания Toyota Financial Services (TFS), дочерняя компания Toyota Motor Corporation,
несанкционированный доступ к своим системам в Европе и Африке.
Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удаление якобы украденных данных.
Toyota Financial Services является международной компанией, которая присутствует на 90% рынков, где Toyota продает свои автомобили и предоставляет своим клиентам услуги автокредитования.
Ранее на этой неделе хакеры из группировки Medusa опубликовали заявление о взломе TFS на своем «сайте для утечек» в даркнете. Злоумышленники требуют 8 000 000 долларов выкупа за удаление якобы украденных данных и дали компании 10 дней на принятие решения (с возможностью продления срока за 10 000 долларов в день). В случае невыплаты выкупа, хакеры угрожают опубликовать похищенную информацию в открытом доступе.
В качестве доказательства взлома хакеры опубликовали образцы данных, включая финансовые документы, электронные таблицы, инвойсы, хешированные пароли от учетных записей, идентификаторы и пароли пользователей в открытом виде, договоры, сканы паспортов, внутренние организационные схемы, отчеты о финансовой деятельности, адреса электронной почты сотрудников и многое другое.
Большинство документов написано на немецком языке, то есть, похоже, хакерам удалось получить доступ к системам европейских подразделений Toyota.
После того как Medusa объявила о взломе TFS, известный специалист по безопасности Кевин Бомонт (Kevin Beaumont) на тот факт, что в немецком офисе компании существует эндпоинт Citrix Gateway, не обновлявшийся с августа 2023 года, то есть уязвимый перед критической проблемой (CVE-2023-4966).
Ранее на этой неделе ИБ-специалист , что операторы вымогательского ПО Lockbit активно используют общедоступные эксплоиты для Citrix Bleed и уже взломали такие компании, (ICBC), и . Похоже, что атака на Toyota так же может оказаться связана с этой уязвимостью.
Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удаление якобы украденных данных.
Toyota Financial Services является международной компанией, которая присутствует на 90% рынков, где Toyota продает свои автомобили и предоставляет своим клиентам услуги автокредитования.
Ранее на этой неделе хакеры из группировки Medusa опубликовали заявление о взломе TFS на своем «сайте для утечек» в даркнете. Злоумышленники требуют 8 000 000 долларов выкупа за удаление якобы украденных данных и дали компании 10 дней на принятие решения (с возможностью продления срока за 10 000 долларов в день). В случае невыплаты выкупа, хакеры угрожают опубликовать похищенную информацию в открытом доступе.
В качестве доказательства взлома хакеры опубликовали образцы данных, включая финансовые документы, электронные таблицы, инвойсы, хешированные пароли от учетных записей, идентификаторы и пароли пользователей в открытом виде, договоры, сканы паспортов, внутренние организационные схемы, отчеты о финансовой деятельности, адреса электронной почты сотрудников и многое другое.
Большинство документов написано на немецком языке, то есть, похоже, хакерам удалось получить доступ к системам европейских подразделений Toyota.
После того как Medusa объявила о взломе TFS, известный специалист по безопасности Кевин Бомонт (Kevin Beaumont) на тот факт, что в немецком офисе компании существует эндпоинт Citrix Gateway, не обновлявшийся с августа 2023 года, то есть уязвимый перед критической проблемой (CVE-2023-4966).
Ранее на этой неделе ИБ-специалист , что операторы вымогательского ПО Lockbit активно используют общедоступные эксплоиты для Citrix Bleed и уже взломали такие компании, (ICBC), и . Похоже, что атака на Toyota так же может оказаться связана с этой уязвимостью.
