Medusa勒索软件攻击丰田金融服务公司索要800万美元

2023年11月20日16:38:50评论138 views字数 1102阅读3分40秒阅读模式

2023年11月16日，据报道丰田金融服务公司近日已证实，在Medusa勒索软件声称对其发起攻击后，该公司在欧洲和非洲的一些系统上发现了未经授权的访问。丰田金融服务公司是丰田汽车公司旗下的子公司，这家全球性公司的业务遍布丰田销售汽车的90%的市场，为客户提供汽车贷款服务。

今天早些时候，Medusa勒索软件团伙在暗网上的数据泄露网站上列出了丰田金融服务公司的大名，要求支付800万美元才肯删除据称从这家日本公司窃取的数据。这个威胁团伙给了丰田10天的时间做出回应，可以选择延长截止日期，每天支付1万美元(7.2万元人民币)。

Medusa勒索软件攻击丰田金融服务公司索要800万美元

虽然丰田金融服务公司没有证实数据是否在这起攻击中被盗，但威胁团伙声称已经窃取了文件，并威胁如果不支付赎金，就会泄露数据。

为了证明已成功入侵，黑客公布了样本数据，包括财务文件、电子表格、采购发票、加密的帐户密码、明文用户ID及密码、合同协议、护照扫描件、内部组织结构图、财务绩效报告和员工电子邮件地址等信息。Medusa还提供了一个.TXT文件，所附的文件树结构含有他们声称从丰田系统中窃取的所有数据。大部分文件都使用德语，这表明黑客设法访问了为丰田在中欧的业务提供服务的系统。

BleepingComputer联系了这家日本汽车制造商，请其就泄露的数据发表评论，该公司发言人发来了以下声明：“丰田金融服务公司欧洲和非洲部门最近在几个有限的业务场所的系统上发现了未经授权的活动。”“我们关闭了某些系统，以调查这起活动，并降低风险，已开始与执法部门合作。”“到目前为止，这起事件仅限于丰田金融服务公司欧洲和非洲部门。”关于受影响系统的状态和预估它们恢复正常运行的时间，发言人告诉我们，如今已经在大多数国家开展了使系统恢复如初的工作。

Medusa勒索软件攻击丰田金融服务公司索要800万美元

天唯科技专注于大型组织信息安全领域及IT基础设施解决方案的规划、建设与持续运维服务。帮助客户提高IT基础设施及信息安全管控水平和安全运营能力，使客户在激烈的市场环境中保持竞争力。

我们一直秉承“精兵强将，专业专注”的发展理念。先后在江门、深圳成立分公司，在武汉、长沙成立办事处以及成立广州的服务支撑中心。公司已获得高新技术企业认证、已通过IS09001、IS027001、CCRC信息安全集成服务、CCRC信息安全风险评估、CCRC信息安全应急处理等认证。

END

往期推荐:

黑客声称对以色列发动多次袭击并泄露机密文件

DarkCasino：利用 WinRAR 漏洞的新兴 APT 组织

波音、工行只是冰山一角，全球上万台服务器面临攻击

征文通道:

发钱！征文！让真诚的分享更有价值

原文始发于微信公众号（天唯信息安全）：Medusa勒索软件攻击丰田金融服务公司索要800万美元

左青龙
微信扫一扫

右白虎
微信扫一扫

Medusa勒索软件攻击丰田金融服务公司索要800万美元

法国政府称遭遇空前密集网络攻击

漏洞预警瑞友天翼虚拟化系统 consoleexternalapi sql注入漏洞（可rce）

伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业

WP Automatic WordPress插件遭受数百万次 SQL 注入攻击

BROKEWELL安卓恶意软件支持广泛的设备接管功能

PuTTY SSH客户端缺陷允许恢复加密私钥

避免多账号密码重复使用

WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击

软件开发者被骗安装恶意软件的虚假npm包

密码管理乱象：九成用户靠好记性和烂笔头

发表评论

在线咨询

微信