本周四,丰田金融服务公司(TFS)证实遭遇Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,作为一家全球性企业,其业务覆盖丰田汽车90%的市场,为丰田客户提供汽车融资服务。

黑客索要800万美元赎金

周四下午,Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付800万美元赎金来删除泄漏数据(下图):

Medusa给了丰田10天时间做出回应,并可以选择延长期限,但每天需要支付1万美元的“滞纳金”。

为了证明攻击成果,Medusa发布了丰田金融的样本数据,其中包括财务文件、电子表格、采购发票、哈希帐户密码、明文用户ID和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。

Medusa还提供了一个.TXT文件,其中包含他们声称从丰田系统窃取的所有数据的文件树结构。这些文件大多数都是德语,表明黑客成功访问了丰田在中欧的业务系统。

在发给安全媒体BleepingComputer的声明中,丰田发言人表示:

  • “丰田欧洲和非洲金融服务公司最近在其有限数量的地点发现了未经授权的系统活动。”
  • “我们关闭了某些系统以调查这一活动并降低风险,并已开始与执法部门合作。
  • “到目前为止,这一事件仅限于丰田金融服务欧洲和非洲地区。”
  • “大多数国家/地区已经启动系统恢复流程。”

又一个Citrix Bleed漏洞受害者?

安全分析师Kevin Beaumont透露,丰田金融的德国办事处有一个暴露于互联网的Citrix Gateway端点,该端点自2023年8月以来一直没有更新,容易受到Citrix Bleed漏洞利用攻击。

过去数周时间,勒索软件组织LockBit已经利用Citrix Bleed漏洞攻击了中国工商银行、迪拜环球港务集团(DP World)、Allen&Overy和波音公司等知名企业。

丰田金融服务公司的失陷,意味着越来越多的勒索软件组织正在加入Citrix Bleed漏洞利用攻击的行列,Citrix Bleed漏洞引发的全球攻击风暴将愈演愈烈。

根据日本威胁研究人员Yutaka Sejiyama的调查,全球有超过1万台在线暴露的Citrix服务器容易受到Citrix Bleed漏洞攻击。