Toyota bị tấn công mạng, đòi chuộc hàng triệu USD

Toyota Financial Services (TFS) xác nhận phát hiện hoạt động tấn công trực tuyến vào hệ thống lưu trữ thông tin của công ty. Để xử lý tình hình này, TFS đã chuyển các hệ thống bị ảnh hưởng sang trạng thái ngoại tuyến và bắt đầu cuộc điều tra với sự hỗ trợ từ cơ quan thực thi pháp luật.

TFS là đơn vị tài chính của Toyota (Nhật Bản) và cung cấp một loạt các dịch vụ tài chính cho khách hàng và đại lý của Toyota trên toàn thế giới, bao gồm các giải pháp tài chính cho việc mua xe, cho thuê và bảo hiểm. Các dịch vụ được cung cấp bởi Toyota Financial Services có thể khác nhau tùy theo khu vực và khách hàng có thể truy cập vào các dịch vụ này thông qua đại lý Toyota hoặc online.

Vào cuối tuần, nhóm tấn công Medusa đã đăng lên mạng thông báo chịu trách nhiệm về vụ tấn công và đe dọa rằng họ sẽ tiến hành công khai dữ liệu đã đánh cắp nếu không nhận được số tiền chuộc từ TFS.

Nhóm tin tặc đã công khai đòi tiền chuộc với dữ liệu đã đánh cắp từ Toyota.

Cụ thể, để loại bỏ dữ liệu đã bị đánh cắp của công ty, đối tượng yêu cầu TFS thanh toán trước 8 triệu USD trước ngày 26/11, và có thể lựa chọn gia hạn thanh toán với mức phí bổ sung hàng ngày là 10.000 USD.

Để chứng minh hành vi hack, Medusa đã công bố một mẫu dữ liệu bị đánh cắp. Dữ liệu này bao gồm tài liệu tài chính, hóa đơn, mật khẩu tài khoản, và bản quét hộ chiếu. Được viết bằng tiếng Đức, các tài liệu này cho thấy chúng có thể đã bị đánh cắp từ hệ thống của công ty tại Đức.

Theo chuyên gia an ninh mạng Kevin Beaumont, có khả năng TFS ở Đức đã bị tin tặc khai thác lỗ hổng Citrix Bleed để truy cập vào mạng công ty ban đầu.

Vụ việc này là một cảnh báo đáng chú ý về sự gia tăng của tình trạng tấn công mã độc tống tiền trên các hệ thống lưu trữ thông tin trực tuyến.

Theo Securityaffairs