豐田公司確認遭遇美杜莎勒索軟件攻擊

本周四，豐田金融服務公司(TFS)證實遭遇Medusa（美杜莎）勒索軟件組織的攻擊，該公司在歐洲和非洲的系統上檢測到未經授權的訪問。豐田金融服務公司是豐田汽車公司的子公司，作為一家全球性企業，其業務覆蓋豐田汽車90%的市場，為豐田客戶提供汽車融資服務。

黑客索要800萬美元贖金

周四下午，Medusa勒索軟件組織在其暗網數據泄漏站點的受害者名單中添加了豐田金融服務公司，要求后者支付800萬美元贖金來刪除泄漏數據（下圖）：

Medusa給了豐田10天時間做出回應，并可以選擇延長期限，但每天需要支付1萬美元的“滯納金”。

為了證明攻擊成果，Medusa發布了豐田金融的樣本數據，其中包括財務文件、電子表格、采購發票、哈希帳戶密碼、明文用戶ID和密碼、協議、護照掃描、內部組織結構圖、財務績效報告、員工電子郵件地址等。

Medusa還提供了一個.TXT文件，其中包含他們聲稱從豐田系統竊取的所有數據的文件樹結構。這些文件大多數都是德語，表明黑客成功訪問了豐田在中歐的業務系統。

在發給安全媒體BleepingComputer的聲明中，豐田發言人表示：

• “豐田歐洲和非洲金融服務公司最近在其有限數量的地點發現了未經授權的系統活動。”
• “我們關閉了某些系統以調查這一活動并降低風險，并已開始與執法部門合作。
• “到目前為止，這一事件僅限于豐田金融服務歐洲和非洲地區。”
• “大多數國家/地區已經啟動系統恢復流程。”

又一個Citrix Bleed漏洞受害者？

安全分析師Kevin Beaumont透露，豐田金融的德國辦事處有一個暴露于互聯網的Citrix Gateway端點，該端點自2023年8月以來一直沒有更新，容易受到Citrix Bleed漏洞利用攻擊。

過去數周時間，勒索軟件組織LockBit已經利用Citrix Bleed漏洞攻擊了中國工商銀行、迪拜環球港務集團(DP World)、Allen&Overy和波音公司等知名企業。

豐田金融服務公司的失陷，意味著越來越多的勒索軟件組織正在加入Citrix Bleed漏洞利用攻擊的行列，Citrix Bleed漏洞引發的全球攻擊風暴將愈演愈烈。

根據日本威脅研究人員Yutaka Sejiyama的調查，全球有超過1萬臺在線暴露的Citrix服務器容易受到Citrix Bleed漏洞攻擊。