丰田金融服务公司近日已证实,在 Medusa 勒索软件声称对其发起攻击后,该公司在欧洲和非洲的一些系统上发现了未经授权的访问。

丰田金融服务公司是丰田汽车公司旗下的子公司,这家全球性公司的业务遍布丰田销售汽车的 90% 的市场,为客户提供汽车贷款服务。

今天早些时候,Medusa 勒索软件团伙在暗网上的数据泄露网站上列出了丰田金融服务公司的大名,要求支付 800 万美元才肯删除据称从这家日本公司窃取的数据。

这个威胁团伙给了丰田 10 天的时间做出回应,可以选择延长截止日期,每天支付 1 万美元(7.2 万元人民币)。

Medusa 向丰田索要 800 万美元(5770 万元人民币)的赎金:

虽然丰田金融服务公司没有证实数据是否在这起攻击中被盗,但威胁团伙声称已经窃取了文件,并威胁如果不支付赎金,就会泄露数据。

为了证明已成功入侵,黑客公布了样本数据,包括财务文件、电子表格、采购发票、加密的帐户密码、明文用户 ID 及密码、合同协议、护照扫描件、内部组织结构图、财务绩效报告和员工电子邮件地址等信息。

Medusa 还提供了一个 .TXT文件,所附的文件树结构含有他们声称从丰田系统中窃取的所有数据。

大部分文件都使用德语,这表明黑客设法访问了为丰田在中欧的业务提供服务的系统。

BleepingComputer 联系了这家日本汽车制造商,请其就泄露的数据发表评论,该公司发言人发来了以下声明:

“丰田金融服务公司欧洲和非洲部门最近在几个有限的业务场所的系统上发现了未经授权的活动。”

“我们关闭了某些系统,以调查这起活动,并降低风险,已开始与执法部门合作。”

“到目前为止,这起事件仅限于丰田金融服务公司欧洲和非洲部门。”

关于受影响系统的状态和预估它们恢复正常运行的时间,发言人告诉我们,如今已经在大多数国家开展了使系统恢复如初的工作。

又一起 Citrix Bleed 泄密事件?

今天早些时候,在 Medusa 披露丰田金融服务公司是受害者之后, 安全分析师 K evin Beaumont 强调,该公司的德国办事处有一个暴露在互联网上的 思杰网关 自 2023 年 8 月以来就没有更新过,这表明它容易受到 严重 的 Citrix Bleed ( CVE-2023-4966 ) 安全问题的攻击。

几天前,有消息证实,Lockbit 勒索软件团伙利用公开可用的 Citrix Bleed 漏洞利用代码攻击了迪拜环球港务集团( DP World )、安理国际律师事务所( Allen & Overy )和波音公司。

其他勒索软件组织有可能已经开始利用 Citrix Bleed 漏洞了,利用估计有几千个端点的大规模攻击面兴风作浪。