Dopo il successo dell'attacco e del furto di dati da parte del Gruppo Medusa su Toyota Financial Services (TFS), il gruppo ha chiesto 8 milioni di dollari per eliminare i dati. Poiché la Toyota non ha pagato, tutti i dati sono ora disponibili sulla darknet.
L'attacco a Toyota Financial Services Europe & Africa (TFS) ha avuto luogo il 14.11.2023 novembre XNUMX. Poco dopo, TFS ha diffuso un avviso secondo cui tutte le reti erano state chiuse come misura precauzionale a causa di attività non autorizzate sui sistemi.
Il conto alla rovescia per il ricatto è scaduto
🔎 Dopo che il conto alla rovescia è scaduto e il riscatto non è stato pagato, il Gruppo Medusa ha immesso nella darknet i dati rubati a Toyota Financial Services (Immagine: B2B-CS).
Poco dopo il rapporto di TFS, il Gruppo Medusa ha pubblicato una nota sulla sua pagina leak in cui si legge che Toyota Financial Services (TFS) è stata attaccata con successo e ora chiede un riscatto di 8 milioni di dollariper eliminare i dati. Il conto alla rovescia è finito ormai da tempo, ma i dati sono ormai stati immessi nel dark web. Gli esempi di file mostrano molte tabelle e lettere in piccoli screenshot.
Ora anche TFS ha reagito e ha inviato una lettera a tutti i clienti interessati informandoli della perdita di dati. Lì TFS scrive: “…vorremmo informarti di un incidente che ha coinvolto i tuoi dati personali, cosa è successo? Dopo che noi, Toyota Kreditbank GmbH ("TKG") abbiamo notato attività insolite sulla nostra rete, abbiamo immediatamente avviato un'indagine interna sull'incidente, che stiamo conducendo con il supporto di una delle principali società di sicurezza informatica. "Nel corso delle indagini in corso abbiamo trovato prove che una persona non autorizzata ha avuto accesso a determinati file TKG... Secondo lo stato attuale delle conoscenze, queste informazioni includono anche dati personali che vi riguardano."
Clienti informati sulla perdita di dati
“Quali dati personali sono interessati? Secondo lo stato attuale dell'indagine, sono interessati il vostro cognome, nome, il codice postale del vostro luogo di residenza ed eventualmente altre informazioni contrattuali come l'importo del contratto, l'eventuale stato di sollecito e il vostro IBAN (numero di conto bancario internazionale). .."
Secondo diversi media, TFS non è riuscita a riscuotere le rate del leasing o del prestito e ora ha del lavoro da fare. Almeno anche la Toyota continua a non pagare in caso di ricatto. Sempre più aziende stanno intraprendendo questa strada. Dopotutto, ogni Bitcoin non pagato rappresenta meno denaro per ulteriori attacchi. Ora ci sono anche voci negli Stati Uniti che vogliono vietare legalmente il pagamento del riscatto.
Maggiori informazioni su Toyota.eu