トヨタ ファイナンシャル サービス (TFS) は、限られた数の場所で「自社システムへの不正侵入活動」が発見されたことを正式に認めました。
セキュリティインシデントを受けて、同社は影響を受けたシステムをオフラインにし、法執行機関の支援を受けて調査を開始した。
TFS は、自動車メーカーであるトヨタ (日本) の財務部門です。 トヨタの子会社であり、世界中のトヨタの顧客とディーラーに数多くの金融サービスを提供しています。
TFS は、自動車ローン、リース、保険ソリューションなど、さまざまな金融商品を提供しています。 トヨタ ファイナンシャル サービスが提供するサービスは地域によって異なる場合があり、顧客はトヨタ ディーラーまたはオンライン プラットフォームを通じてこれらのサービスにアクセスできます。
11月16日、ハッカーグループMedusaは攻撃の犯行声明を出し、TFSが身代金を支払わなければ盗まれたデータを公開すると脅迫した。
メドゥーサはTFSに対し、同社の盗まれたデータを削除するために11月26日までに800万ドルを支払うよう求めているほか、1日あたり1万ドルの追加料金で支払い期限を延長するオプションも提供している。
ハッキングの証拠として、Medusa は盗まれたデータのサンプルを公開しました。 盗まれたデータには、財務書類、請求書、アカウントのパスワード、パスポートのスキャンなどが含まれていました。 文書はドイツ語で書かれており、ドイツにある同社のシステムから盗まれた可能性があることが示唆された。
著名なサイバーセキュリティ専門家である Kevin Beaumont 氏は、ドイツの TFS オフィスがハッカーによって Citrix Bleed の脆弱性を悪用され、同社のネットワークに最初にアクセスされた可能性があると考えています。
この事件は、オンライン情報ストレージ システムに対するランサムウェア攻撃が極めて深刻になることに引き続き警鐘を鳴らしています。
(保安当局による)
スイスはランサムウェア攻撃により深刻な結果に直面している
スイス政府にソフトウェア ソリューションを提供する機関に対するランサムウェア攻撃により、国家機密情報が漏洩する恐れがあります。
サービスマルウェア、サイバー犯罪者にとっての危険な新ツール
サイバーセキュリティ研究者は、サイバー犯罪者にとって危険な新しいツール、サービス マルウェアの出現について警告しています。
ドイツの「ブラックマンデー」: マルウェアにより 70 の地域で公共サービスが混乱
ランサムウェア攻撃により、ドイツのいくつかの都市や地域で「ブラックマンデー」が引き起こされ、地方自治体の公共サービスに深刻な混乱が生じています。
「熱心な読者。思想家。誇り高い食品の専門家。邪悪なインターネット学者。ベーコンの施術者。」