Medusa Grubu'nun Toyota Finansal Hizmetler'e (TFS) yönelik başarılı saldırısı ve veri hırsızlığının ardından grup, verilerin silinmesi için 8 milyon dolar talep etti. Toyota ödeme yapmadığı için tüm veriler artık karanlık ağda mevcut.
Toyota Finansal Hizmetler Avrupa ve Afrika'ya (TFS) yönelik saldırı 14.11.2023 Kasım XNUMX'te gerçekleşti. Kısa bir süre sonra TFS, sistemlerdeki yetkisiz faaliyetler nedeniyle önlem olarak tüm ağların kapatıldığına dair bir bildirim yayınladı.
Şantaj için geri sayım sona erdi
🔎Geri sayımın bitmesi ve fidyenin ödenmemesi üzerine Medusa Grubu, Toyota Finansal Hizmetler'den çalınan verileri darknet'e yerleştirdi (Resim: B2B-CS).
TFS'nin raporundan kısa bir süre sonra Medusa Grubu, sızıntı sayfasında şu notu yayınladı: Toyota Finansal Hizmetler (TFS) başarıyla saldırıya uğradı ve şimdi 8 milyon dolar fidye talep ediyorVerileri silmek için. Geri sayım bir süredir bitti ancak veriler artık karanlık ağa yerleştirildi. Dosya örnekleri, küçük ekran görüntülerinde çok sayıda tablo ve harf gösterir.
Artık TFS de tepki gösterdi ve etkilenen tüm müşterilere veri kaybı konusunda bilgi veren bir mektup gönderdi. Orada TFS şöyle yazıyor: “…kişisel verilerinizin karıştığı bir olay hakkında sizi bilgilendirmek istiyoruz, Ne oldu? Toyota Kreditbank GmbH ("TKG") olarak ağımızda olağandışı bir aktivite fark etmemizin ardından, olayla ilgili olarak derhal bir iç soruşturma başlattık ve bu soruşturmayı önde gelen bir siber güvenlik şirketinin desteğiyle yürütüyoruz. "Devam eden soruşturmalar sırasında, bazı TKG dosyalarına yetkisiz bir tarafın erişim sağladığına dair deliller bulduk... Mevcut bilgilerimize göre, bu bilgiler aynı zamanda sizinle ilgili kişisel verileri de içermektedir."
Müşterilere veri kaybı konusunda bilgi verildi
“Hangi kişisel veriler etkileniyor? Soruşturmanın mevcut durumuna göre soyadınız, adınız, ikamet ettiğiniz yerin posta kodu ve muhtemelen sözleşme tutarı, ihtar durumu ve IBAN'ınız (Uluslararası Banka Hesap Numarası) gibi diğer sözleşme bilgileriniz etkilenir. .."
Çeşitli basında çıkan haberlere göre TFS, herhangi bir leasing veya kredi taksitini tahsil edemedi ve şu anda yapması gereken bazı işler var. En azından Toyota şantaj durumunda ödeme yapmama eğilimini de sürdürüyor. Gittikçe daha fazla şirket bu yolu tercih ediyor. Sonuçta ödenmemiş her Bitcoin, daha sonraki saldırılar için daha az para demektir. Hatta artık ABD'de fidye ödemesinin yasal olarak yasaklanmasını isteyen sesler bile var.
Daha fazlası Toyota.eu'da