Toyota Avertit Que Des Informations Personnelles et Financières Ont Pu Être Exposées Dans Une Violation de Données

Toyota Financial Services (TFS), une filiale financière du célèbre constructeur automobile Toyota Motor Corporation, avertit ses clients qu’elle a subi une violation de données qui a exposé des détails personnels, y compris des informations sur les comptes bancaires, lors de l’attaque (via BleepingComputer).

Pour ceux qui ne le savent pas, certains des systèmes de TFS en Europe et en Afrique ont subi une attaque par ransomware le mois dernier.

Le groupe de ransomware Medusa a revendiqué la responsabilité de l’attaque et a listé TFS comme son site de fuite de données sur le dark web.

Le groupe a exigé que l’entreprise paie une rançon de 8 millions de dollars américains dans les 10 jours pour supprimer les données prétendument volées à l’entreprise japonaise, avec la possibilité de payer 10 000 dollars pour une prolongation d’un jour.

Pour soutenir sa revendication, le groupe de ransomware a également publié des captures d’écran de plusieurs documents, accompagnées d’un arbre de fichiers de toutes les données exfiltrées.

Cela comprenait des documents financiers, des tableurs, des mots de passe de comptes hachés, des factures d’achat, des scans de passeports, des identifiants et mots de passe utilisateurs en clair, des adresses e-mail du personnel, des organigrammes internes, des rapports de performance financière, des accords, et plus encore.

“Toyota Motor Corporation est un constructeur automobile multinational japonais dont le siège est situé à Toyota City, Aichi, Japon. Toyota est l’un des plus grands fabricants d’automobiles au monde, produisant environ 10 millions de véhicules par an,” a déclaré le site de fuite de Medusa, qui incluait une brève description du piratage.

“Les données divulguées proviennent de Toyota Financial Services en Allemagne. Toyota Deutschland GmbH est une société affiliée détenue par Toyota Motor Europe (TME) à Bruxelles/Belgique et située à Köln (Cologne).”

Suite à la menace de fuite de données par le ransomware Medusa, un porte-parole de Toyota a confirmé à BleepingComputer qu’il avait détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique.

À l’époque, TFS n’a pas confirmé si des données avaient été volées lors de la violation, mais a déclaré qu’il avait mis certains systèmes hors ligne pour atténuer les risques et aider à ses enquêtes.

Il semble que Toyota n’ait pas cédé aux exigences du groupe de ransomware Medusa, car toutes les données divulguées ont été publiées sur le portail d’extorsion de Medusa sur le dark web.

Plus tôt ce mois-ci, Toyota Kreditbank GmbH (TKG) en Allemagne a été identifiée comme l’une des divisions affectées, admettant que certains fichiers TKG avaient été accessibles par des hackers lors de l’attaque.

Les lettres de notification de violation qui ont été envoyées en allemand aux clients affectés de Toyota ont été consultées par le média allemand Heise.

Elles les informent que les informations compromises dans la violation de données, sur la base de l’enquête en cours, incluent les prénoms et noms, adresses résidentielles, informations sur les contrats, détails de location-achat, et IBAN (Numéro de Compte Bancaire International).

Étant donné que l’enquête interne est toujours en cours, il y a des chances que les hackers aient également accédé à des informations supplémentaires autres que celles mentionnées ci-dessus.

Toyota a promis à ses clients affectés qu’il les tiendrait rapidement informés si l’enquête interne révélait d’autres expositions de données.