美杜莎勒索软件威胁泄露数据后,丰田证实存在违规行为

丰田金融服务公司 (TFS) 证实，在 Medusa 勒索软件声称对该公司发起攻击后，该公司在欧洲和非洲的一些系统上检测到未经授权的访问。

丰田金融服务公司是丰田汽车公司的子公司，是一家全球性实体，业务覆盖丰田汽车 90% 的市场，为其客户提供汽车融资服务。

 美杜莎袭击丰田子公司

今天早些时候，Medusa 勒索软件团伙将 TFS 列入其暗网上的数据泄露网站，要求支付 800 万美元才能删除据称从这家日本公司窃取的数据。

威胁行为者给了丰田 10 天的时间做出回应，并可以选择延长期限，每天支付 10,000 美元。

美杜莎向丰田索要 800 万美元 (BleepingComputer)

虽然丰田金融没有确认数据是否在攻击中被盗，但威胁者声称已经窃取了文件，并威胁称，如果不支付赎金，就会泄露数据。

为了证明入侵，黑客发布了样本数据，其中包括财务文件、电子表格、购买发票、哈希帐户密码、明文用户 ID 和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。

Medusa 还提供了一个 .TXT 文件，其中包含他们声称从丰田系统窃取的所有数据的文件树结构。

大多数文件都是德语，表明黑客成功访问了丰田在中欧业务的系统。

BleepingComputer 联系了这家日本汽车制造商，请其对泄露的数据发表评论，该公司发言人发表了以下声明：

“丰田欧洲和非洲金融服务公司最近在其有限数量的地点发现了未经授权的系统活动。”

“我们关闭了某些系统以调查这一活动并降低风险，并已开始与执法部门合作。”

“到目前为止，这一事件仅限于丰田金融服务欧洲和非洲地区。”

关于受影响系统的状态及其预计恢复正常运行的情况，发言人告诉我们，大多数国家/地区已经在进行使系统恢复正常运行的过程。

安全事件或由 Citrix Bleed 漏洞引发

在美杜莎披露 TFS 为受害者后，安全分析师 Kevin Beaumont 强调，该公司德国办事处有一个暴露在互联网上的 Citrix Gateway 端点，该端点自 2023 年 8 月以来一直没有更新，这表明它容易受到关键的 Citrix Bleed（CVE-2023-4966）安全问题的影响。

几天前，据安全专家证实，Lockbit 勒索软件团伙正在利用 Citrix Bleed 的公开漏洞，对中国工商银行（ICBC）、DP World、Allen&Overy 和波音公司进行网络攻击， 其他勒索软件集团也可能已经开始利用Citrix Bleed。