丰田汽车遭美杜莎勒索软件攻击，索要800万美元赎金

丰田金融服务公司向客户发出警示通知，称其遭受了数据泄露，并暴露了敏感的个人信息和财务数据。

丰田金融服务公司是丰田汽车公司的财务部门，作为其子公司，为丰田全球客户和经销商提供各种金融服务。丰田金融服务公司旨在支持丰田客户为其车辆提供融资，并通过灵活和量身定制的融资方案促进丰田汽车的购买或租赁。丰田金融服务公司提供的服务因地区而异，客户通常可以通过丰田经销商或在线平台获取这些服务。

 2023年11月17日，美杜莎勒索软件团伙声称他们是此次攻击的发起者，并威胁称如果丰田金融服务公司不支付赎金，他们将泄露被盗的数据。勒索软件团伙要求支付800万美元以删除从该公司窃取的数据，并声明可以延期，但需每天额外支付1万美元。

美杜莎勒索软件团伙将截止日期定为11月26日，并发布了被盗数据样本作为黑客攻击的证据。泄露的示例数据包括财务文档、发票、经过哈希处理的帐户密码、护照扫描件等。这些文件是德语的，表明它们已从位于德国的公司系统中被盗。

知名网络安全专家凯文·博蒙特注意到，德国的公司在网上暴露了一个易受攻击的Citrix Gateway。黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限。

美杜莎现已在其Tor泄漏网站上发布了被盗数据。此类数据可用于网络钓鱼、社会工程、诈骗、金融欺诈，甚至身份盗窃企图。

丰田金融服务公司向其德国客户发出警告，建议他们保持警惕，并联系银行采取额外的安全预防措施。此外，他们还建议客户监控异常活动，并获取最新的信用报告。

丰田还向北莱茵-威斯特法伦州的数据保护官通报了安全漏洞。此通知是基于正在进行的调查所验证的数据，以确认上述数据是否已泄露。然而，内部调查仍在进行中，攻击者仍有可能访问其他信息。

丰田承诺，如果内部调查发现更多的数据泄露，将及时更新受影响的客户。