美杜莎勒索软件威胁泄露数据后,丰田证实存在违规行为

阅读量170656

发布时间 : 2023-11-17 10:35:15

丰田金融服务公司 (TFS) 证实,在 Medusa 勒索软件声称对该公司发起攻击后,该公司在欧洲和非洲的一些系统上检测到未经授权的访问。

丰田金融服务公司是丰田汽车公司的子公司,是一家全球性实体,业务覆盖丰田汽车 90% 的市场,为其客户提供汽车融资服务。

 

今天早些时候,Medusa 勒索软件团伙将 TFS 列入其暗网上的数据泄露网站,要求支付 800 万美元才能删除据称从这家日本公司窃取的数据。

威胁行为者给了丰田 10 天的时间做出回应,并可以选择延长期限,每天支付 10,000 美元。

美杜莎承认袭击丰田的责任
美杜莎向丰田索要 800 万美元 (BleepingComputer)

虽然丰田金融没有确认数据是否在攻击中被盗,但威胁者声称已经窃取了文件,并威胁称,如果不支付赎金,就会泄露数据。

为了证明入侵,黑客发布了样本数据,其中包括财务文件、电子表格、购买发票、哈希帐户密码、明文用户 ID 和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。

Medusa 还提供了一个 .TXT 文件,其中包含他们声称从丰田系统窃取的所有数据的文件树结构。

大多数文件都是德语,表明黑客成功访问了丰田在中欧业务的系统。

BleepingComputer 联系了这家日本汽车制造商,请其对泄露的数据发表评论,该公司发言人发表了以下声明:

“丰田欧洲和非洲金融服务公司最近在其有限数量的地点发现了未经授权的系统活动。”

“我们关闭了某些系统以调查这一活动并降低风险,并已开始与执法部门合作。”

“到目前为止,这一事件仅限于丰田金融服务欧洲和非洲地区。”

关于受影响系统的状态及其预计恢复正常运行的情况,发言人告诉我们,大多数国家/地区已经在进行使系统恢复正常运行的过程。

又一个 Citrix Bleed 漏洞?

今天早些时候,在 Medusa 披露 TFS 作为受害者之后,安全分析师Kevin Beaumont 强调,该公司的德国办事处有一个暴露于互联网的 Citrix Gateway 端点,该端点自 2023 年 8 月以来一直没有更新,这表明它容易受到关键 Citrix Bleed 的攻击( CVE-2023-4966)安全问题。

几天前,相关机构猜测Lockbit 勒索软件操作人员正在利用 Citrix Bleed 的公开漏洞攻击中国工商银行 (ICBC)、迪拜环球港务集团 (DP World)、Allen & Overy 和波音公司。

其他勒索软件组织可能已开始利用 Citrix Bleed,利用 估计有数千个端点的大规模攻击面。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/291394

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66