Ransomware Medusa ameaça vazar dados da Toyota, que confirma violação!

ransomware-medusa-ameaca-vazar-dados-da-toyota-que-confirma-violacao

Quando o assunto é segurança digital, nenhuma empresa está totalmente segura, já os hackers sempre dão um jeito de invadir seus sistemas. E com as montadoras de carro não é diferente. A Toyota Financial Services (TFS), por exemplo, confirmou que detectou violação de dados em alguns de seus sistemas na Europa e na África depois que o ransomware Medusa reivindicou um ataque à empresa.

Toyota sofre violação de dados

A Toyota Financial Services, subsidiária da Toyota Motor Corporation, é uma entidade global com presença em 90% dos mercados onde a Toyota vende os seus automóveis, disponibilizando financiamento automóvel aos seus clientes. Infelizmente, a empresa revelou na manhã de hoje, que a gangue de ransomware Medusa listou o TFS em seu site de vazamento de dados na dark web, exigindo um pagamento de US$ 8.000.000 (cerca de R$ 39 mi) para excluir dados supostamente roubados da empresa japonesa.

De acordo com as informações da própria empresa, os atores da ameaça deram à Toyota 10 dias para responder, com a opção de estender o prazo por US$ 10.000 (Cerca de R$ 48,8 mil) por dia. Caso a empresa não pague pelo resgate, os dados devem ser divulgados pelo grupo de ransomware.

ransomware-medusa-ameaca-vazar-dados-da-toyota-que-confirma-violacao
Imagem: Reprodução | Bleeping Computer

Embora a Toyota Finance não tenha confirmado se os dados foram roubados no ataque, os atores da ameaça afirmam ter exfiltrado arquivos e ameaçam com vazamento de dados se o resgate não for pago. No entanto, a empresa confirma que foi violada, o que pode ter gerado esse vazamento.

Prova da invasão e roubo de dados do Ransomware Medusa

Uma vez não confirmado pela Toyota de que dados foram roubados da empresa, os hackers decidiram provar a invasão. O grupo publicou dados de amostra que incluem documentos financeiros, planilhas, faturas de compras, senhas de contas com hash, IDs de usuário e senhas em texto não criptografado, acordos, digitalizações de passaportes, organogramas internos, relatórios de desempenho financeiro, endereços de e-mail de funcionários e muito mais.

Além disso, o grupo ligado ao ransomware Medusa também fornece um arquivo .TXT com a estrutura em árvore de todos os dados que afirmam ter roubado dos sistemas da Toyota. A maioria dos documentos está em alemão, indicando que os hackers conseguiram aceder aos sistemas que servem as operações da Toyota na Europa Central.

O que diz a Toyota?

Em uma declaração ao site Bleeping Computer, a Toyota disse o seguinte:

A Toyota Financial Services Europe & Africa identificou recentemente atividades não autorizadas em sistemas num número limitado de locais.

Tiramos alguns sistemas do ar para investigar esta atividade e reduzir o risco e também começamos a trabalhar com as autoridades policiais.

A partir de agora, este incidente está limitado à Toyota Financial Services Europe & Africa.

Relativamente ao estado dos sistemas afectados e ao seu regresso estimado às operações normais, o porta-voz disse-nos que o processo de recolocação dos sistemas online já está em curso na maioria dos países.

Via: Bleeping Computer