人気の自動車メーカーであるトヨタ自動車株式会社の金融子会社であるトヨタ ファイナンシャル サービス (TFS) は、この攻撃により銀行口座情報を含む個人情報が漏洩したデータ侵害の被害に遭ったと顧客に警告しています (経由)ピーピーコンピュータ)。
ご存じない方のために付け加えておきますが、先月ヨーロッパとアフリカにある TFS のシステムの一部がランサムウェア攻撃を受けました。
Medusa ランサムウェア ギャング主張された責任攻撃の対象となり、ダークウェブ上のデータ漏洩サイトとして TFS をリストしました。
同団体は、日本の企業から盗まれたとされるデータを削除するため、10日以内に800万ドルの身代金を支払うよう同社に要求しており、1日延長する場合は1万ドルを支払うオプションも付いている。
その主張を裏付けるために、ランサムウェア集団は、流出したすべてのデータのファイル ツリーと並んで、いくつかの文書のスクリーンショットも投稿しました。
これには、財務書類、スプレッドシート、ハッシュ化されたアカウントのパスワード、購入請求書、パスポートのスキャン、平文のユーザー ID とパスワード、スタッフの電子メール アドレス、内部組織図、財務実績レポート、契約書などが含まれていました。
「トヨタ自動車株式会社は、愛知県豊田市に本社を置く日本の多国籍自動車メーカーです。トヨタは世界最大の自動車メーカーの一つで、年間約1,000万台の車両を生産している」とメドゥーサのリークサイトにはハッキングの簡単な説明が記載されている。
「流出したデータはドイツのトヨタ・ファイナンシャル・サービスからのものです。 Toyota Deutschland GmbH は、ベルギーのブリュッセルにあるトヨタ モーター ヨーロッパ (TME) が所有する関連会社で、ケルン (ケルン) にあります。」
Medusa ランサムウェアによるデータ漏洩の脅威を受けて、トヨタの広報担当者は次のように認めた。ピーピーコンピュータ欧州とアフリカの一部システムで不正アクセスを検知したと発表した。
当時、TFSはデータ侵害でデータが盗まれたかどうかは確認していなかったが、リスクを軽減し調査を支援するために一部のシステムをオフラインにしたと述べた。
流出したデータはすべてダークウェブ上の Medusa の恐喝ポータルで公開されているため、トヨタは Medusa ランサムウェアギャングの要求に屈していないようです。
今月初め、ドイツのトヨタ・クレジットバンクGmbH(TKG)は、特定された影響を受けた部門の1つとして、攻撃中に特定のTKGファイルがハッカーによってアクセスされたことを認めた。
トヨタの影響を受けた顧客にドイツ語で送られた違反通知書に、ドイツの報道機関がアクセスした。ハイセ。
現在進行中の調査に基づいて、データ侵害で漏洩した情報には姓名、居住地、契約情報、リース購入の詳細、IBAN (国際銀行口座番号) が含まれると伝えています。
内部調査は現在も継続中であるため、ハッカーは上記以外の追加情報にもアクセスした可能性があります。
トヨタは、内部調査でさらなるデータ漏えいが明らかになった場合には、影響を受ける顧客に直ちに最新情報を提供すると約束した。
