2023年12月11日,丰田金融服务公司(Toyota Financial Services,TFS)披露了公司遭遇数据泄露事件,攻击者获取了敏感的个人和财务数据。
TFS 在其网站上发布声明称:“由于系统遭到攻击,未经授权的人员获取了个人数据。受影响的客户现已收到通知,丰田信贷银行(Toyota Kreditbank)的系统自12月1日以来已逐步恢复。”
TFS 是丰田汽车公司的金融子公司,为全球丰田客户和经销商提供一系列金融服务,包括汽车贷款、租赁和保险解决方案。TFS 的目标是通过灵活和定制的金融方案,支持丰田客户购车或租赁丰田车辆。TFS 提供的服务可能因地区而异,客户通常可以通过丰田经销商或在线平台获得这些服务。
德国网站 Heise 获得了 TFS 发送给德国客户的数据泄露通知。公司告诉他们,攻击者获取了客户的姓名、居住地址、合同信息、租赁购买细节和 IBAN(国际银行账户号码)。
TFS 警告其德国客户保持警惕,并联系其银行采取额外的安全措施。他们应该密切关注异常活动,并从 Schufa 获得最新的信用报告。
TFS 也已将此安全漏洞通知了北莱茵-威斯特法伦州的数据保护官。
2023年11月17日,Medusa 勒索软件团伙声称对该攻击负责,并威胁称如果不支付赎金,将泄露据称窃取的数据。
Medusa 勒索软件团伙最初要求支付800万美元删除据称从公司窃取的数据,并提供延长期限的选项,每天额外支付1万美元。
Medusa Toyota 将截止日期定于11月26日,并发布了被盗数据样本作为攻击证据。
泄露的样本数据包括财务文件、发票、散列账户密码、护照扫描件等。文件均为德文,这表明它们是从位于德国的公司系统中窃取的。
著名的网络安全专家 Kevin Beaumont 首先注意到,TFS 在德国的办公室有一个易受攻击的 Citrix 网关暴露在线上。攻击者可能利用了 Citrix Bleed 漏洞获得了进入公司网络的初始权限。
Medusa 组织现已在其 Tor 泄露网站上发布了被盗数据。