Después del exitoso ataque y robo de datos del Grupo Medusa a Toyota Financial Services (TFS), el grupo exigió 8 millones de dólares para eliminar los datos. Como Toyota no pagó, todos los datos ahora están disponibles en la red oscura.
El ataque a Toyota Financial Services Europe & Africa (TFS) tuvo lugar el 14.11.2023 de noviembre de XNUMX. Poco después, TFS publicó un aviso de que todas las redes se habían cerrado como medida de precaución debido a actividad no autorizada en los sistemas.
La cuenta regresiva del chantaje ha expirado
🔎 Después de que expiró la cuenta regresiva y no se pagó el rescate, Medusa Group colocó los datos robados de Toyota Financial Services en la darknet (Imagen: B2B-CS).
Poco después del informe de TFS, Medusa Group publicó una nota en su página de filtración que Toyota Financial Services (TFS) ha sido atacada con éxito y ahora exige un rescate de 8 millones de dólares.para borrar los datos. La cuenta atrás ha terminado desde hace algún tiempo, pero los datos ahora se han colocado en la web oscura. Los ejemplos de archivos muestran muchas tablas y letras en pequeñas capturas de pantalla.
Ahora TFS también reaccionó y envió una carta a todos los clientes afectados informándoles de la pérdida de datos. Allí TFS escribe: “…nos gustaría informarle sobre un incidente relacionado con sus datos personales, ¿Qué pasó? Después de que nosotros, Toyota Kreditbank GmbH (“TKG”) notáramos una actividad inusual en nuestra red, inmediatamente iniciamos una investigación interna sobre el incidente, que estamos llevando a cabo con el apoyo de una empresa líder en ciberseguridad. "En el curso de las investigaciones en curso, hemos encontrado evidencia de que una parte no autorizada ha obtenido acceso a ciertos archivos TKG... Según el estado actual de conocimiento, esta información también incluye datos personales relacionados con usted".
Clientes informados sobre la pérdida de datos.
“¿Qué datos personales se ven afectados? Según el estado actual de la investigación, se ven afectados su apellido, nombre, código postal de su lugar de residencia y posiblemente otra información del contrato, como el importe del contrato, el estado de reclamación y su IBAN (número de cuenta bancaria internacional). .."
Según varios medios, TFS no pudo cobrar ninguna cuota de arrendamiento o préstamo y ahora tiene trabajo por hacer. Al menos Toyota también continúa con la tendencia de no pagar en caso de chantaje. Cada vez más empresas están tomando este camino. Después de todo, cada Bitcoin no pagado es menos dinero para futuros ataques. Ahora incluso hay voces en EE.UU. que quieren prohibir legalmente el pago de rescates.
Más en Toyota.eu