Toyota ha revelat una violació de dades després que es filtrara un arxiu de 240 GB de dades robades dels seus sistemes en un fòrum de ciberdelinqüència.
L’empresa va intentar llevar importància a l’incident al·legant que el forat de seguretat té un abast limitat.
El proveïdor d’automòbils ja ha notificat l’incident a les persones afectades, però no ha facilitat detalls tècnics sobre este.
“Som conscients de la situació. El problema és d’abast limitat i no afecta tot el sistema, estem compromesos amb aquells que s’han vist afectats i proporcionarem assistència si és necessari”, va afegir el comunicat de la companyia
Els investigadors van notar que l’arxiu robat va ser creat el 25 de desembre de 2022, la qual cosa suggerix que els atacants poden haver compromés un servidor de còpia de seguretat on es van emmagatzemar les dades.
Al desembre de 2023, Toyota Financial Services (TFS) va advertir els seus clients que havia patit una filtració de dades que va exposar dades personals i financeres confidencials.
Toyota Financial Services (TFS) és la branca financera de Toyota Motor Corporation. És una filial de Toyota i presta una sèrie de servicis financers als clients i concessionaris de Toyota a tot el món. TFS oferix diversos productes financers, com ara préstecs per a automòbils, lísing i solucions d’assegurances. L’objectiu de TFS és ajudar els clients de Toyota a finançar els seus vehicles i facilitar la compra o l’arrendament de vehicles Toyota mitjançant opcions financeres flexibles i adaptades a les seues necessitats. Els servicis prestats per Toyota Financial Services (TFS) poden variar segons la regió, i els clients normalment poden accedir a estos servicis a través dels concessionaris Toyota o de plataformes en línia.
El lloc web alemany Heise va obtindre la notificació de violació de dades enviada per Toyota als clients alemanys. L’empresa els va informar que els autors de l’amenaça havien accedit a noms complets, adreces de residència, informació de contacte, detalls d’arrendament amb opció de compra i IBAN (número internacional de compte bancari).
El 17 de novembre de 2023, la banda de programari de segrest (ransomware) Medusa va reivindicar l’autoria de l’atac i va amenaçar amb filtrar les dades suposadament robades si l’empresa no pagava el rescat.
La banda de programari de segrest (ransomware) va exigir inicialment un pagament de 8.000.000 de dòlars per a esborrar les dades suposadament robades a l’empresa, i oferia l’opció d’ampliar el termini per 10.000 dòlars més al dia.
Medusa Toyota va fixar la data límit per al 26 de novembre i va publicar una mostra de les dades robades com a prova del pirateig.
Un popular expert en ciberseguretat, Kevin Beaumont, va observar per primera vegada que l’oficina de l’empresa a Alemanya tenia un Citrix Gateway vulnerable exposat en línia. Els actors de l’amenaça probablement van explotar la vulnerabilitat Citrix Bleed per a obtindre accés inicial a la xarxa de l’empresa.
Referències