Quando o assunto é segurança digital, nenhuma empresa está totalmente segura, já os hackers sempre dão um jeito de invadir seus sistemas. E com as montadoras de carro não é diferente. A Toyota Financial Services (TFS), por exemplo, confirmou que detectou violação de dados em alguns de seus sistemas na Europa e na África depois que o ransomware Medusa reivindicou um ataque à empresa.
Toyota sofre violação de dados
A Toyota Financial Services, subsidiária da Toyota Motor Corporation, é uma entidade global com presença em 90% dos mercados onde a Toyota vende os seus automóveis, disponibilizando financiamento automóvel aos seus clientes. Infelizmente, a empresa revelou na manhã de hoje, que a gangue de ransomware Medusa listou o TFS em seu site de vazamento de dados na dark web, exigindo um pagamento de US$ 8.000.000 (cerca de R$ 39 mi) para excluir dados supostamente roubados da empresa japonesa.
De acordo com as informações da própria empresa, os atores da ameaça deram à Toyota 10 dias para responder, com a opção de estender o prazo por US$ 10.000 (Cerca de R$ 48,8 mil) por dia. Caso a empresa não pague pelo resgate, os dados devem ser divulgados pelo grupo de ransomware.
Embora a Toyota Finance não tenha confirmado se os dados foram roubados no ataque, os atores da ameaça afirmam ter exfiltrado arquivos e ameaçam com vazamento de dados se o resgate não for pago. No entanto, a empresa confirma que foi violada, o que pode ter gerado esse vazamento.
Prova da invasão e roubo de dados do Ransomware Medusa
Uma vez não confirmado pela Toyota de que dados foram roubados da empresa, os hackers decidiram provar a invasão. O grupo publicou dados de amostra que incluem documentos financeiros, planilhas, faturas de compras, senhas de contas com hash, IDs de usuário e senhas em texto não criptografado, acordos, digitalizações de passaportes, organogramas internos, relatórios de desempenho financeiro, endereços de e-mail de funcionários e muito mais.
Além disso, o grupo ligado ao ransomware Medusa também fornece um arquivo .TXT com a estrutura em árvore de todos os dados que afirmam ter roubado dos sistemas da Toyota. A maioria dos documentos está em alemão, indicando que os hackers conseguiram aceder aos sistemas que servem as operações da Toyota na Europa Central.
O que diz a Toyota?
Em uma declaração ao site Bleeping Computer, a Toyota disse o seguinte:
A Toyota Financial Services Europe & Africa identificou recentemente atividades não autorizadas em sistemas num número limitado de locais.
Tiramos alguns sistemas do ar para investigar esta atividade e reduzir o risco e também começamos a trabalhar com as autoridades policiais.
A partir de agora, este incidente está limitado à Toyota Financial Services Europe & Africa.
Relativamente ao estado dos sistemas afectados e ao seu regresso estimado às operações normais, o porta-voz disse-nos que o processo de recolocação dos sistemas online já está em curso na maioria dos países.
