Toyota Financial Services (TFS) подтвердила утечку данных в результате несанкционированного доступа к ряду своих систем в Европе и Африке. Ранее об атаке на инфраструктуру дочерней компании Toyota Motor Corporation объявила хакерская группа Medusa.
TFS — глобальная компания, присутствующая на 90% рынков, на которых Toyota продаёт свои автомобили. Подразделение предоставляет услуги автофинансирования.
Medusa разместила упоминание TFS на своём сайте в даркнете, потребовав $8 млн за удаление данных, предположительно похищенных у японской компании. Злоумышленники сообщили, что у Toyota есть 10 дней на ответ с возможностью продления срока за $10 тыс. в день. Преступная группа пригрозила опубликовать данные, если компания не выплатит выкуп.
В качестве примера Medusa раскрыла образцы данных, которые включают финансовые документы, электронные таблицы, счета-фактуры, хешированные пароли учётных записей, ID пользователей, соглашения, сканы паспортов, внутренние организационные диаграммы, отчёты о финансовых итогах, адреса электронной почты сотрудников и многое другое.
Злоумышленники опубликовали текстовый файл, который содержит древовидную структуру всех данных, похищенных из систем Toyota. Большая часть этих документов составлена на немецком языке, это указывает на то, что хакеры получили доступ к инфраструктуре обслуживания операций компании в Центральной Европе.
Toyota Financial Services Europe & Africa подтвердила «несанкционированную активность в системах в ограниченном числе своих офисов». Компания отключила некоторые системы, чтобы провести расследование атак, снизить риски и начать работу с правоохранительными органами.
Аналитик по безопасности Кевин Бомонт отметил, что в немецком офисе TFS конечная точка Citrix Gateway имела доступ в интернет и не обновлялась с августа 2023 года. Эксперт считает, что это указывает на уязвимость Citrix Bleed (CVE-2023-4966).
Ранее ИБ-специалисты подтвердили, что операторы программы-вымогателя Lockbit использовали общедоступные эксплойты Citrix Bleed для взлома Промышленного и коммерческого банка Китая, DP World, Allen & Overy и Boeing.
Источник новости: habr.com
