Após o ataque bem-sucedido e roubo de dados do Grupo Medusa à Toyota Financial Services (TFS), o grupo exigiu US$ 8 milhões para excluir os dados. Como a Toyota não pagou, todos os dados estão agora disponíveis na darknet.
O ataque à Toyota Financial Services Europe & Africa (TFS) ocorreu em 14.11.2023 de novembro de XNUMX. Pouco tempo depois, o TFS divulgou um aviso informando que todas as redes haviam sido desligadas como medida de precaução devido a atividades não autorizadas nos sistemas.
A contagem regressiva da chantagem expirou
🔎 Depois que a contagem regressiva expirou e o resgate não foi pago, o Grupo Medusa colocou os dados roubados da Toyota Financial Services na darknet (Imagem: B2B-CS).
Pouco depois do relatório da TFS, o Grupo Medusa publicou uma nota na sua página de vazamento que A Toyota Financial Services (TFS) foi atacada com sucesso e agora exige um resgate de US$ 8 milhõespara excluir os dados. A contagem regressiva já terminou há algum tempo, mas os dados já foram colocados na dark web. Amostras de arquivos mostram muitas tabelas e letras em pequenas capturas de tela.
Agora a TFS também reagiu e enviou uma carta a todos os clientes afetados informando-os sobre a perda de dados. Lá o TFS escreve: “…gostaríamos de informá-lo sobre um incidente envolvendo seus dados pessoais, o que aconteceu? Depois que nós, Toyota Kreditbank GmbH (“TKG”), notamos atividades incomuns em nossa rede, iniciamos imediatamente uma investigação interna sobre o incidente, que estamos conduzindo com o apoio de uma empresa líder em segurança cibernética. “No decorrer das investigações em andamento, encontramos evidências de que uma parte não autorizada obteve acesso a determinados arquivos TKG... De acordo com o estado atual de conhecimento, essas informações também incluem dados pessoais relacionados a você.”
Clientes informados sobre perda de dados
“Quais dados pessoais são afetados? De acordo com o estado atual da investigação, o seu apelido, nome, o código postal do seu local de residência e possivelmente outras informações do contrato, como o valor do contrato, qualquer situação de cobrança e o seu IBAN (Número Internacional de Conta Bancária) são afetados. .."
De acordo com vários meios de comunicação, a TFS não conseguiu cobrar quaisquer prestações de leasing ou empréstimo e agora tem algum trabalho a fazer. Pelo menos a Toyota também segue a tendência de não pagar em caso de chantagem. Cada vez mais empresas estão seguindo esse caminho. Afinal, cada Bitcoin não pago representa menos dinheiro para novos ataques. Agora há até vozes nos EUA que querem proibir legalmente o pagamento de resgate.
Mais em Toyota.eu