Toyota Financial Services - spółka zależna od potężnej Toyota Motor Corporation - znalazła się w centrum uwagi po ataku ransomware. TFS, obecny na aż 90% rynków, na których Toyota sprzedaje swoje pojazdy, stanowi kluczowy element ekosystemu japońskiego giganta motoryzacyjnego, oferując finansowanie samochodów dla milionów klientów na całym świecie.
Atak, który stanowi obecnie ogromny problem dla Toyoty został przeprowadzony przez hakerów z grupy Medusa. Ci żądają gigantycznych pieniędzy - aż 8 000 000 USD za usunięcie kopii wykradzionych danych. Groźba została podparta ultimatum - Toyota miała 10 dni na wypłacenie okupu z opcją przedłużenia terminu za dodatkowe 10 000 USD za każdy dodatkowy dzień zwłoki. Mimo że Toyota Financial Services nie potwierdziła jeszcze, że dane rzeczywiście zostały skradzione podczas ataku, hakerzy podkreślają, że dysponują naprawdę cennymi informacjami i grożą ich ujawnieniem, jeśli okup nie zostanie zapłacony.
Polecamy na Geekweek: Pod podłogą zalęgło się coś jak ze „Stranger Things”. Byłam przerażona!
Aby uwiarygodnić swoje groźby, hakerzy opublikowali część pozyskanych informacji - między innymi zestawienia, arkusze, faktury zakupu, zaszyfrowane hasła do kont, umowy, skany paszportów, schematy, raporty, adresy e-mail pracowników i wiele innych. Co istotne, większość tych dokumentów jest w języku niemieckim, a to sugeruje, że hakerzy mogli uzyskać dostęp do szerszych systemów Toyoty w Europie.
Reakcja TFS na ten incydent była szybka i zdecydowana. Firma wyłączyła niektóre części infrastruktury w celu zbadania aktywności i zminimalizowania zagrożenia, a także rozpoczęły współpracę z organami ścigania. Rzecznik firmy podkreślił, że na chwilę obecną incydent jest ograniczony do Toyota Financial Services Europe & Africa.
Istnieją pewne obawy dotyczące podatności na ataki typu Citrix Bleed. Niemieckie biuro TFS korzystało z urządzeń Citrix z dostępem do Internetu, które nie były aktualizowane od sierpnia 2023 roku, co sugeruje, że mogły być podatne na błąd Citrix Bleed (CVE-2023-4966). Kilka dni temu informowaliśmy o wyczynach hakerów z Lockbita, którzy zaatakowali między innymi firmę Boeing. Skończyło się na tym, że Boeing zignorował groźby hakerów i ostatecznie, poufne dane przedsiębiorstwa zostały ujawnione.
To wszystko raz jeszcze rzuca światło na rosnący problem ataków ransomware na korporacje i podkreśla potrzebę stałego monitorowania trendów oraz przywiązywania uwagi do podatności elementów infrastruktur IT oraz ich aktualizacji. Firmy na całym świecie muszą być czujne i gotowe na wszelkie zagrożenia, aby chronić siebie oraz swoich klientów. Toyota w tym momencie musi posypać głowę popiołem i uznać swoją winę w tej sytuacji: wiedząc o tym, że aktualnie trwają wzmożone działania cyberprzestępców, mogła w porę zareagować. Wygląda na to, że firma nie zamierza negocjować z przestępcami i najpewniej nie opłaci okupu, ani też nie będzie przedłużać okresu jego zapłaty. A to oznacza, że hakerzy wkrótce opublikują wszystkie dane, jakimi dysponują - to z kolei może mieć bardzo negatywne skutki dla klientów, o ile dotyczące ich informacje w ogóle tam się znajdują.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
