Toyota Financial Services (TFS) đã chính thức xác nhận việc phát hiện “hoạt động xâm nhập trái phép trên các hệ thống” của mình ở một số địa điểm hạn chế.
Để đối phó với sự cố bảo mật, công ty đã đưa các hệ thống bị ảnh hưởng sang trạng thái ngoại tuyến và mở một cuộc điều tra với sự trợ giúp của cơ quan thực thi pháp luật.
TFS là bộ phận tài chính của hãng ô tô Toyota (Nhật Bản). Đây là công ty con của Toyota cung cấp nhiều dịch vụ tài chính cho khách hàng và đại lý của Toyota trên toàn thế giới.
TFS cung cấp nhiều sản phẩm tài chính khác nhau, bao gồm các giải pháp cho vay mua ô tô, cho thuê và bảo hiểm. Các dịch vụ do Dịch vụ Tài chính Toyota cung cấp có thể khác nhau tùy theo khu vực và khách hàng có thể truy cập các dịch vụ này thông qua các đại lý Toyota hoặc nền tảng trực tuyến.
Ngày 16/11, nhóm tin tặc Medusa đã lên tiếng nhận trách nhiệm về vụ tấn công và đe dọa sẽ rò rỉ dữ liệu đánh cắp nếu TFS không trả tiền chuộc.
Medusa đang yêu cầu TFS trả 8 triệu USD trước ngày 26/11 để xóa bỏ các dữ liệu đã đánh cắp của công ty, đồng thời cung cấp tùy chọn gia hạn thời hạn thanh toán với mức phí bổ sung 10.000 USD/ngày.
Để làm bằng chứng cho vụ hack, Medusa đã công bố một mẫu dữ liệu đánh cắp. Dữ liệu bị đánh cắp bao gồm tài liệu tài chính, hóa đơn, mật khẩu tài khoản, bản quét hộ chiếu... Các tài liệu bằng tiếng Đức, cho thấy chúng có thể đã bị đánh cắp từ hệ thống của công ty ở Đức.
Chuyên gia an ninh mạng nổi tiếng Kevin Beaumont cho rằng văn phòng TFS ở Đức có thể đã bị tin tặc khai thác lỗ hổng Citrix Bleed để giành quyền truy cập ban đầu vào mạng của công ty.
Vụ việc này tiếp tục gióng lên hồi chuông cảnh báo về tình trạng tấn công mã độc tống tiền đang trở nên vô cùng nghiêm trọng trên các hệ thống lưu trữ thông tin trực tuyến.
(theo Securityaffairs)