メドゥーサ・グループによるトヨタ・ファイナンシャル・サービス(TFS)への攻撃とデータ盗難が成功した後、同グループはデータ削除に8万ドルを要求した。 トヨタが支払いをしなかったため、すべてのデータがダークネットで入手できるようになりました。
トヨタ・ファイナンシャル・サービス・ヨーロッパ&アフリカ(TFS)への攻撃は14.11.2023年XNUMX月XNUMX日に発生した。 その直後、TFS は、システム上での不正行為があったため、予防措置としてすべてのネットワークがシャットダウンされたという通知を発表しました。
脅迫カウントダウンが期限切れになりました
🔎 カウントダウンが終了し、身代金が支払われなかった後、メドゥーサ グループはトヨタ ファイナンシャル サービスから盗んだデータをダークネットに置きました (画像: B2B-CS)。
TFS による報告の直後、Medusa Group はリーク ページに次のようなメモを公開しました。 トヨタ・ファイナンシャル・サービス(TFS)は攻撃に成功し、現在8万ドルの身代金を要求されているデータを削除します。 カウントダウンは終わってからしばらく経ちますが、データは現在ダークウェブに置かれています。 ファイル サンプルには、小さなスクリーンショットに多数の表と文字が表示されます。
現在、TFS も対応し、影響を受けるすべての顧客にデータ損失を通知する書簡を送りました。 そこでTFSは次のように書いています。 Toyota Kreditbank GmbH (「TKG」) は、当社のネットワーク上で異常なアクティビティに気づいた後、直ちにこのインシデントに関する内部調査を開始し、大手サイバーセキュリティ企業の支援を受けて調査を実施しています。 「進行中の調査の過程で、私たちは無許可の当事者が特定の TKG ファイルにアクセスしたという証拠を発見しました...現在の知識によれば、この情報にはあなたに関する個人データも含まれています。」
データ損失について顧客に通知
「どの個人データが影響を受けますか? 現在の調査状況に応じて、あなたの姓、名、居住地の郵便番号、さらには契約金額、督促ステータス、IBAN (国際銀行口座番号) などのその他の契約情報が影響を受ける可能性があります。 ..」
さまざまなメディアによると、TFS はリースやローンの分割払いを回収できず、現在何らかの対応を行っているとのこと。 少なくともトヨタも恐喝の場合には金を支払わない傾向を続けている。 ますます多くの企業がこの方法を採用しています。 結局のところ、未払いのビットコインはすべて、さらなる攻撃に使えるお金が少なくなります。 現在、米国内では身代金の支払いを法的に禁止したいとの声も上がっている。
詳細については、Toyota.eu をご覧ください。