Toyota Advierte Que Información Personal y Financiera Puede Haber Sido Expuesta En Brecha de Datos

Toyota Financial Services (TFS), una subsidiaria financiera del popular fabricante de automóviles Toyota Motor Corporation, está advirtiendo a los clientes que sufrió una brecha de datos que expuso detalles personales, incluyendo información de cuentas bancarias, en el ataque (vía BleepingComputer).

Para aquellos que no lo saben, algunos de los sistemas de TFS en Europa y África sufrieron un ataque de ransomware el mes pasado.

El grupo de ransomware Medusa se atribuyó la responsabilidad del ataque y enumeró a TFS como su sitio de filtración de datos en la dark web.

El grupo exigió que la empresa pagara un rescate de 8 millones de dólares estadounidenses en 10 días para eliminar los datos supuestamente robados de la compañía japonesa, con la opción de pagar 10,000 dólares por una extensión de un día.

Para respaldar su reclamo, el grupo de ransomware también publicó capturas de pantalla de varios documentos, junto con un árbol de archivos de todos los datos exfiltrados.

Incluía documentos financieros, hojas de cálculo, contraseñas de cuentas encriptadas, facturas de compra, escaneos de pasaportes, identificaciones de usuario y contraseñas en texto claro, direcciones de correo electrónico del personal, organigramas internos, informes de rendimiento financiero, acuerdos y más.

“Toyota Motor Corporation es un fabricante de automóviles multinacional japonés con sede en la ciudad de Toyota, Aichi, Japón. Toyota es uno de los mayores fabricantes de automóviles del mundo, produciendo alrededor de 10 millones de vehículos al año”, decía el sitio de filtración de Medusa, que incluía una breve descripción del hackeo.

“Los datos filtrados son de Toyota Financial Services en Alemania. Toyota Deutschland GmbH es una empresa afiliada controlada por Toyota Motor Europe (TME) en Bruselas/Bélgica y ubicada en Köln (Colonia).”

Tras la amenaza de filtración de datos por parte del ransomware Medusa, un portavoz de Toyota confirmó a BleepingComputer que ha detectado acceso no autorizado en algunos de sus sistemas en Europa y África.

En ese momento, TFS no confirmó si alguno de sus datos fue robado en la brecha, pero dijo que había desconectado algunos sistemas para mitigar el riesgo y ayudar en sus investigaciones.

Parece que Toyota no ha cedido a las demandas del grupo de ransomware Medusa, ya que todos los datos filtrados han sido publicados en el portal de extorsión de Medusa en la dark web.

A principios de este mes, Toyota Kreditbank GmbH (TKG) en Alemania fue identificada como una de las divisiones afectadas, admitiendo que ciertos archivos de TKG fueron accedidos por hackers durante el ataque.

Las cartas de notificación de la brecha que se enviaron en alemán a los clientes afectados de Toyota fueron accedidas por el medio de noticias alemán Heise.

Informa que la información comprometida en la brecha de datos, basada en la investigación en curso, incluye nombres y apellidos, direcciones residenciales, información de contratos, detalles de compra de arrendamiento e IBAN (Número de Cuenta Bancaria Internacional).

Dado que la investigación interna aún está en curso, hay posibilidades de que los hackers también hayan accedido a información adicional más allá de lo anterior.

Toyota ha prometido a sus clientes afectados que los actualizará de inmediato si la investigación interna revela una mayor exposición de datos.