研究チーム Unit 42 は、Medusa ランサムウェア ギャングに関する新しい調査レポートを発表し、脅威アクターの戦術、ツール、手順を明らかにしました。 Unit 42 は、2023 年初めに Medusa Blog と呼ばれる専用リーク サイト (DLS) が開設されたことを特徴として、Medusa ランサムウェア活動の激化と恐喝への戦術の変化を指摘しました。 Medusa の攻撃者はこの Web サイトを使用して、身代金の要求に応じたくない被害者の機密データを公開します。多重恐喝戦略の一環として、このグループは被害者にデータが流出した際に複数の選択肢を提供します。
メドゥーサ・グループによるトヨタ・ファイナンシャル・サービス(TFS)への攻撃とデータ盗難が成功した後、同グループはデータ削除に8万ドルを要求した。 トヨタが支払いをしなかったため、すべてのデータがダークネット上で入手できるようになりました。 トヨタ・ファイナンシャル・サービス・ヨーロッパ&アフリカ(TFS)への攻撃は14.11.2023年XNUMX月XNUMX日に発生した。 その直後、TFS は、システム上での不正行為があったため、予防措置としてすべてのネットワークがシャットダウンされたという通知を発表しました。 脅迫カウントダウンの期限が切れた TFS による報告の直後、メドゥーサ グループはリーク ページで公開しました...
トヨタ ファイナンシャル サービス (TFS) はおそらくメデューサ グループによる攻撃に成功し、26.11.2023 年 8 月 14.11.2023 日にデータを公開すると脅迫しています。 メデューサによれば、トヨタはXNUMX万ドルでこれを阻止できるという。 XNUMX 年 XNUMX 月 XNUMX 日には、トヨタ ファイナンシャル サービス ヨーロッパ & アフリカが自社システムへの不正アクセスを報告しました。 メッセージには次のように書かれていた。「トヨタ・ファイナンシャル・サービス・ヨーロッパ&アフリカは最近、限られた数の場所のシステム上で不正な活動を発見した。 これらのアクティビティを調査し、リスクを軽減するために、特定のシステムをオフラインにしました...
