Toyota warnt, dass persönliche und finanzielle Informationen möglicherweise bei Datenpanne offengelegt wurden

Toyota Financial Services (TFS), eine Finanztochter des beliebten Automobilherstellers Toyota Motor Corporation, warnt Kunden, dass sie eine Datenpanne erlitten haben, die persönliche Details, einschließlich Bankkontoinformationen, in dem Angriff offengelegt hat (über BleepingComputer).

Für diejenigen, die es nicht wissen, erlitten einige der Systeme von TFS in Europa und Afrika letzten Monat einen Ransomware-Angriff.

Die Medusa-Ransomware-Gruppe übernahm die Verantwortung für den Angriff und listete TFS als ihre Datenleckseite im Dark Web auf.

Die Gruppe forderte, dass das Unternehmen innerhalb von 10 Tagen ein Lösegeld von 8 Millionen US-Dollar zahlt, um die angeblich gestohlenen Daten des japanischen Unternehmens zu löschen, mit der Option, 10.000 Dollar für eine Verlängerung um einen Tag zu zahlen.

Um ihren Anspruch zu untermauern, veröffentlichte die Ransomware-Gruppe auch Screenshots mehrerer Dokumente sowie einen Dateibaum aller exfiltrierten Daten.

Es beinhaltete Finanzdokumente, Tabellenkalkulationen, gehashte Kontopasswörter, Kaufrechnungen, Reisepassscans, Klartext-Benutzer-IDs und Passwörter, E-Mail-Adressen von Mitarbeitern, interne Organigramme, Berichte zur finanziellen Leistung, Vereinbarungen und mehr.

„Die Toyota Motor Corporation ist ein japanischer multinationaler Automobilhersteller mit Hauptsitz in Toyota City, Aichi, Japan. Toyota ist einer der größten Automobilhersteller der Welt und produziert etwa 10 Millionen Fahrzeuge pro Jahr“, sagte die Leak-Seite von Medusa, die eine kurze Beschreibung des Hacks enthielt.

„Die geleakten Daten stammen von Toyota Financial Services in Deutschland. Die Toyota Deutschland GmbH ist ein verbundenes Unternehmen, das von Toyota Motor Europe (TME) in Brüssel/Belgien gehalten wird und in Köln (Cologne) ansässig ist.“

Nach der Drohung mit einem Datenleck durch die Medusa-Ransomware bestätigte ein Toyota-Sprecher gegenüber BleepingComputer, dass unbefugter Zugriff auf einige seiner Systeme in Europa und Afrika festgestellt wurde.

Damals bestätigte TFS nicht, ob Daten in der Panne gestohlen wurden, sagte jedoch, dass einige Systeme offline genommen wurden, um das Risiko zu mindern und die Ermittlungen zu unterstützen.

Es scheint, dass Toyota den Forderungen der Medusa-Ransomware-Gruppe nicht nachgegeben hat, da alle geleakten Daten auf Medusas Erpressungsportal im Dark Web veröffentlicht wurden.

Anfang dieses Monats wurde die Toyota Kreditbank GmbH (TKG) in Deutschland als eine der betroffenen Abteilungen identifiziert und gab zu, dass bestimmte TKG-Dateien während des Angriffs von Hackern zugegriffen wurden.

Die in deutscher Sprache versandten Benachrichtigungsschreiben über die Datenpanne, die an die betroffenen Kunden von Toyota gesendet wurden, wurden von dem deutschen Nachrichtenportal Heise eingesehen.

Es informiert sie darüber, dass die kompromittierten Informationen in der Datenpanne basierend auf den laufenden Ermittlungen Vornamen und Nachnamen, Wohnadressen, Vertragsinformationen, Details zu Mietkäufen und IBAN (Internationale Bankkontonummer) umfassen.

Da die interne Untersuchung noch im Gange ist, besteht die Möglichkeit, dass die Hacker auch auf zusätzliche Informationen zugegriffen haben, die über die oben genannten hinausgehen.

Toyota hat seinen betroffenen Kunden versprochen, dass es sie umgehend informieren wird, sollte die interne Untersuchung weitere Datenoffenlegungen aufdecken.