豐田金融服務公司 (TFS) 證實,在 Medusa 勒索軟件聲稱對該公司發起攻擊后,該公司在歐洲和非洲的一些系統上檢測到未經授權的訪問。

豐田金融服務公司是豐田汽車公司的子公司,是一家全球性實體,業務覆蓋豐田汽車 90% 的市場,為其客戶提供汽車融資服務。

 美杜莎襲擊豐田子公司

今天早些時候,Medusa 勒索軟件團伙將 TFS 列入其暗網上的數據泄露網站,要求支付 800 萬美元才能刪除據稱從這家日本公司竊取的數據。

威脅行為者給了豐田 10 天的時間做出回應,并可以選擇延長期限,每天支付 10,000 美元。

美杜莎向豐田索要 800 萬美元 (BleepingComputer)

雖然豐田金融沒有確認數據是否在攻擊中被盜,但威脅者聲稱已經竊取了文件,并威脅稱,如果不支付贖金,就會泄露數據。

為了證明入侵,黑客發布了樣本數據,其中包括財務文件、電子表格、購買發票、哈希帳戶密碼、明文用戶 ID 和密碼、協議、護照掃描、內部組織結構圖、財務績效報告、員工電子郵件地址等。

Medusa 還提供了一個 .TXT 文件,其中包含他們聲稱從豐田系統竊取的所有數據的文件樹結構。

大多數文件都是德語,表明黑客成功訪問了豐田在中歐業務的系統。

BleepingComputer 聯系了這家日本汽車制造商,請其對泄露的數據發表評論,該公司發言人發表了以下聲明:

“豐田歐洲和非洲金融服務公司最近在其有限數量的地點發現了未經授權的系統活動。”
“我們關閉了某些系統以調查這一活動并降低風險,并已開始與執法部門合作。”
“到目前為止,這一事件僅限于豐田金融服務歐洲和非洲地區。”

關于受影響系統的狀態及其預計恢復正常運行的情況,發言人告訴我們,大多數國家/地區已經在進行使系統恢復正常運行的過程。

安全事件或由 Citrix Bleed 漏洞引發

在美杜莎披露 TFS 為受害者后,安全分析師 Kevin Beaumont 強調,該公司德國辦事處有一個暴露在互聯網上的 Citrix Gateway 端點,該端點自 2023 年 8 月以來一直沒有更新,這表明它容易受到關鍵的 Citrix Bleed(CVE-2023-4966)安全問題的影響。

幾天前,據安全專家證實,Lockbit 勒索軟件團伙正在利用 Citrix Bleed 的公開漏洞,對中國工商銀行(ICBC)、DP World、Allen&Overy 和波音公司進行網絡攻擊, 其他勒索軟件集團也可能已經開始利用Citrix Bleed。

網絡攻擊
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接