Après l'attaque réussie et le vol de données du groupe Medusa sur Toyota Financial Services (TFS), le groupe a exigé 8 millions de dollars pour supprimer les données. Comme Toyota n'a pas payé, toutes les données sont désormais disponibles sur le darknet.
L’attaque contre Toyota Financial Services Europe & Africa (TFS) a eu lieu le 14.11.2023 novembre XNUMX. Peu de temps après, TFS a publié un avis indiquant que tous les réseaux avaient été fermés par mesure de précaution en raison d'activités non autorisées sur les systèmes.
Le compte à rebours du chantage a expiré
🔎 Après l'expiration du compte à rebours et le non-paiement de la rançon, le groupe Medusa a placé les données volées à Toyota Financial Services sur le darknet (Image : B2B-CS).
Peu de temps après le rapport de TFS, le groupe Medusa a publié une note sur sa page de fuite indiquant que Toyota Financial Services (TFS) a été attaqué avec succès et exige désormais une rançon de 8 millions de dollarspour supprimer les données. Le compte à rebours est terminé depuis un certain temps déjà, mais les données ont désormais été placées sur le dark web. Les exemples de fichiers montrent de nombreux tableaux et lettres dans de petites captures d'écran.
TFS a désormais également réagi et envoyé une lettre à tous les clients concernés pour les informer de la perte de données. TFS y écrit : « …nous souhaitons vous informer d'un incident impliquant vos données personnelles. Que s'est-il passé ? Après que Toyota Kreditbank GmbH (« TKG ») ait remarqué une activité inhabituelle sur notre réseau, nous avons immédiatement ouvert une enquête interne sur l'incident, que nous menons avec le soutien d'une entreprise leader en matière de cybersécurité. "Au cours des enquêtes en cours, nous avons découvert des preuves selon lesquelles une personne non autorisée a eu accès à certains fichiers de TKG... Selon l'état actuel des connaissances, ces informations comprennent également des données personnelles vous concernant."
Clients informés de la perte de données
« Quelles données personnelles sont concernées ? Selon l'état actuel de l'enquête, vos nom, prénom, code postal de votre lieu de résidence et éventuellement d'autres informations contractuelles telles que le montant du contrat, un éventuel statut de relance et votre IBAN (International Bank Account Number) sont concernés. .."
Selon différents médias, TFS n'a pu encaisser aucune échéance de leasing ou de prêt et a désormais du pain sur la planche. Au moins, Toyota poursuit également la tendance à ne pas payer en cas de chantage. De plus en plus d’entreprises empruntent cette voie. Après tout, chaque Bitcoin impayé représente moins d’argent pour de nouvelles attaques. Aux États-Unis, des voix s’élèvent désormais pour interdire légalement le paiement d’une rançon.
Plus d’informations sur Toyota.eu