Nach dem erfolgreichen Angriff und Datendiebstahl der Medusa-Gruppe auf die Toyota Financial Services (TFS) wurden von der Gruppe 8 Millionen Dollar gefordert, damit die Daten gelöscht werden. Da Toyota nicht gezahlt hat stehen nun alle Daten im Darknet bereit.
Der Angriff auf die Toyota Financial Services Europe & Africa (TFS) erfolgte bereits am 14.11.2023. Kurz danach veröffentlichte TFS eine Mitteilung, dass wegen unbefugten Aktivitäten auf die Systeme alle Netzwerke zur Vorsicht heruntergefahren wurden.
Erpresser-Countdown ist abgelaufen
🔎 Nach Ablauf des Countdowns und der Nichtzahlung des Lösegelds hat die Medusa-Gruppe die bei Toyota Financial Services erbeuteten Daten ins Darknet gestellt (Bild: B2B-C-S).
Kurze Zeit nach der Meldung durch TFS veröffentlichte die Medusa Gruppe auf ihrer Leak-Seite einen Hinweis, dass man Toyota Financial Services (TFS) erfolgreich angegriffen habe und nun ein Lösegeld von 8 Millionen Dollar fordert, damit die Daten gelöscht werden. Der Countdown ist zwar nun schon länger abgelaufen, aber nun wurden die Daten in das Darknet gestellt. Dateiproben zeigen auf kleinen Screenshots viele Tabellen und Briefe.
Nun hat auch TFS reagiert und allen betroffenen Kunden einen Brief zukommen lassen der über den Datenverlust informiert. Dort schreibt TFS: „…wir möchten Sie über einen Vorfall informieren, der Ihre personenbezogenen Daten betrifft, Was geschah? Nachdem wir, die Toyota Kreditbank GmbH („TKG“), ungewöhnliche Aktivitäten in unserem Netzwerk feststellten, haben wir umgehend eine interne Untersuchung des Vorfalls eingeleitet, die wir mit Unterstützung eines führenden Cybersicherheitsunternehmens durchführen. Im Zuge der noch andauernden Untersuchungen haben wir Hinweise darauf gefunden, dass eine unbefugte Partei Zugriff auf bestimmte Dateien der TKG erlangt hat…Nach dem aktuellen Kenntnisstand gehören zu diesen Informationen auch personenbezogene Daten, die Sie betreffen.“
Kunden über Datenverlust informiert
„Welche personenbezogenen Daten sind betroffen? Nach dem derzeitigen Stand der Untersuchung sind Ihr Name, Vorname, die Postleitzahl Ihres Wohnorts sowie unter Umständen weitere Vertragsinformationen wie etwa Vertragshöhe, eventueller Mahnstatus und Ihre IBAN (International Bank Account Number) betroffen…“
Laut verschiedenen Medien konnte TFS keine Leasing- oder Kreditraten einziehen und muss nun noch einiges Aufarbeiten. Zumindest setzt auch Toyota den Trend fort bei einer Erpressung nicht zu zahlen. Immer mehr Unternehmen gehen diesen Weg. Schließlich ist jeder nicht bezahlte Bitcoin weniger Geld für weitere Angriffe. Inzwischen werden in den USA sogar Stimmen laut die das Bezahlen eines Lösegelds gesetzlich verbieten wollen.
Mehr bei Toyota.eu