Після успішної атаки Medusa Group і крадіжки даних на Toyota Financial Services (TFS), група вимагала 8 мільйонів доларів за видалення даних. Оскільки Toyota не платила, усі дані тепер доступні в даркнеті.
Атака на Toyota Financial Services Europe & Africa (TFS) сталася 14.11.2023 листопада XNUMX року. Незабаром після цього TFS опублікував повідомлення про те, що всі мережі були закриті як запобіжний захід через несанкціоновану діяльність у системах.
Зворотний відлік шантажу закінчився
🔎 Після того, як відлік часу закінчився, а викуп не було сплачено, Medusa Group розмістила дані, викрадені з Toyota Financial Services, у даркнет (Зображення: B2B-CS).
Невдовзі після звіту TFS група Medusa опублікувала на своїй сторінці витоку повідомлення про те Компанія Toyota Financial Services (TFS) зазнала успішної атаки і тепер вимагає викуп у розмірі 8 мільйонів доларівщоб видалити дані. Зворотний відлік уже деякий час закінчився, але дані тепер розміщено в темній мережі. Зразки файлів показують багато таблиць і літер на маленьких знімках екрана.
Тепер TFS також відреагувала та надіслала лист усім постраждалим клієнтам, в якому повідомляє їх про втрату даних. Там TFS пише: «…ми хотіли б повідомити вам про інцидент, пов’язаний з вашими особистими даними, що сталося? Після того, як ми, Toyota Kreditbank GmbH («TKG»), помітили незвичайну активність у нашій мережі, ми негайно розпочали внутрішнє розслідування інциденту, яке ми проводимо за підтримки провідної компанії з кібербезпеки. «У ході поточних розслідувань ми знайшли докази того, що неавторизована сторона отримала доступ до певних файлів TKG... Згідно з поточним рівнем знань, ця інформація також включає персональні дані, що стосуються вас».
Повідомляв клієнтів про втрату даних
«Яких особистих даних це стосується? Згідно з поточним статусом розслідування, ваше прізвище, ім’я, поштовий індекс вашого місця проживання та, можливо, інша інформація про контракт, як-от сума контракту, будь-який статус нагадування та ваш IBAN (міжнародний номер банківського рахунку). .."
За даними різних ЗМІ, TFS не зміг стягнути жодних лізингових чи кредитних платежів і тепер має працювати. Принаймні Toyota також продовжує тенденцію не платити у випадку шантажу. Все більше і більше компаній обирають цей шлях. Зрештою, кожен несплачений біткоін – це менше грошей для подальших атак. Зараз навіть у США лунають голоси, які хочуть законодавчо заборонити виплату викупу.
Більше на Toyota.eu