丰田公司确认遭遇美杜莎勒索软件攻击

007bug2023-11-20 14:24:07

本周四,丰田金融服务公司(TFS)证实遭遇Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,作为一家全球性企业,其业务覆盖丰田汽车90%的市场,为丰田客户提供汽车融资服务。

黑客索要800万美元赎金

周四下午,Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付800万美元赎金来删除泄漏数据(下图):

Medusa给了丰田10天时间做出回应,并可以选择延长期限,但每天需要支付1万美元的“滞纳金”。

为了证明攻击成果,Medusa发布了丰田金融的样本数据,其中包括财务文件、电子表格、采购发票、哈希帐户密码、明文用户ID和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。

Medusa还提供了一个.TXT文件,其中包含他们声称从丰田系统窃取的所有数据的文件树结构。这些文件大多数都是德语,表明黑客成功访问了丰田在中欧的业务系统。

在发给安全媒体BleepingComputer的声明中,丰田发言人表示:

  • “丰田欧洲和非洲金融服务公司最近在其有限数量的地点发现了未经授权的系统活动。”
  • “我们关闭了某些系统以调查这一活动并降低风险,并已开始与执法部门合作。
  • “到目前为止,这一事件仅限于丰田金融服务欧洲和非洲地区。”
  • “大多数国家/地区已经启动系统恢复流程。”

又一个Citrix Bleed漏洞受害者?

安全分析师Kevin Beaumont透露,丰田金融的德国办事处有一个暴露于互联网的Citrix Gateway端点,该端点自2023年8月以来一直没有更新,容易受到Citrix Bleed漏洞利用攻击。

过去数周时间,勒索软件组织LockBit已经利用Citrix Bleed漏洞攻击了中国工商银行、迪拜环球港务集团(DP World)、Allen&Overy和波音公司等知名企业。

丰田金融服务公司的失陷,意味着越来越多的勒索软件组织正在加入Citrix Bleed漏洞利用攻击的行列,Citrix Bleed漏洞引发的全球攻击风暴将愈演愈烈。

根据日本威胁研究人员Yutaka Sejiyama的调查,全球有超过1万台在线暴露的Citrix服务器容易受到Citrix Bleed漏洞攻击。

勒索citrix
本作品采用《CC 协议》,转载必须注明作者和本文链接
暴露在互联网上的未修补的 Citrix NetScaler 系统正被未知威胁行为者作为目标,这被怀疑是勒索软件攻击。
根据SecurityScorecard发布的《全球第三方网络安全漏洞报告》显示,2023年大约29%的违规行为可归因于第三方攻击媒介,因为许多违规行为的报告没有指定攻击媒介,所以实际比例可能要更高。MOVEit、CitrixBleed和Proself是2023年的软件供应链方面三个最广泛利用的漏洞,其中MOVEit零日漏洞产生广泛影响可能被归咎于第三方、第四方甚至第五方。
暗网现在拥有数百个蓬勃发展的市场,可以在其中以各种价位获得各种专业的勒索软件产品和服务。
与此同时,Babuk勒索软件的源代码标价为950美元,而Paradise变种的源代码售价为593美元。IAB经纪蓬勃发展今年早些时候Intel471的一项研究发现,勒索软件攻击者和IAB之间的联系越来越紧密。
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为一种成熟软件商业模式。RaaS的出现大大降低了勒索攻击的技术门槛,勒索软件开发者可以按月或一次性收费提供给潜在用户(犯罪组织)。
分析过勒索软件攻击团伙最想要什么之后,网络犯罪研究公司KELA给出了勒索软件最完美受害者画像:收入超1亿美元的美国公司。
Ragnarok 是 2019 年开始活跃的一个勒索软件团伙,因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭,并为受害者免费发布了解密密钥。
美国卫生与公众服务部本周警告医院修补Netscaler攻击中经常利用的关键Citrix Bleed漏洞。勒索软件组织已经在使用Citrix Bleed(追踪为 CVE-2023-4966)通过规避登录要求和多因素身份验证保护来破坏目标网络。安全团队卫生部门网络安全协调中心周四发布了部门警报,敦促所有美国医疗机构确保易受攻击的NetScaler ADC和NetScaler Gateway设备免受勒索
Bleeping Computer 网站消息,丰田金融服务公司(TFS)证实,在 Medusa(美杜莎)勒索软件声称对其欧洲和非洲一些网络系统进行攻击后,公司内部安全人员检测到了未经授权的恶意访问。
今日,英国《金融时报》报道,中国工商银行美国分行遭遇网络攻击,导致该行无法清算大量交易。截止目前,该银行尚未发表声明确认该事件及其影响。
007bug
暂无描述