Toyota Avverte che le informazioni personali e finanziarie potrebbero essere state esposte in una violazione dei dati

Toyota Financial Services (TFS), una sussidiaria finanziaria del popolare produttore di automobili Toyota Motor Corporation, sta avvertendo i clienti che ha subito una violazione dei dati che ha esposto dettagli personali, inclusi le informazioni sui conti bancari, nell’attacco (via BleepingComputer).

Per chi non lo sapesse, alcuni dei sistemi di TFS in Europa e Africa hanno subito un attacco ransomware il mese scorso.

Il gruppo ransomware Medusa ha rivendicato la responsabilità dell’attacco e ha elencato TFS come il suo sito di fuga di dati sul dark web.

Il gruppo ha richiesto che l’azienda pagasse un riscatto di 8 milioni di dollari USA in 10 giorni per eliminare i dati presumibilmente rubati dalla società giapponese, con l’opzione di pagare 10.000 dollari per un’estensione di un giorno.

Per supportare la sua affermazione, il gruppo ransomware ha anche pubblicato screenshot di diversi documenti, insieme a un albero dei file di tutti i dati esfiltrati.

Ha incluso documenti finanziari, fogli di calcolo, password degli account hashate, fatture d’acquisto, scansioni di passaporti, ID utente e password in chiaro, indirizzi email del personale, organigrammi interni, rapporti sulle performance finanziarie, accordi e altro ancora.

“Toyota Motor Corporation è un produttore automobilistico multinazionale giapponese con sede a Toyota City, Aichi, Giappone. Toyota è uno dei più grandi produttori di automobili al mondo, producendo circa 10 milioni di veicoli all’anno,” ha detto il sito di fuga di Medusa, che includeva una breve descrizione dell’hack.

“I dati trapelati provengono da Toyota Financial Services in Germania. Toyota Deutschland GmbH è una società affiliata detenuta da Toyota Motor Europe (TME) a Bruxelles/Belgio e situata a Köln (Colonia).”

A seguito della minaccia di fuga di dati da parte del ransomware Medusa, un portavoce di Toyota ha confermato a BleepingComputer che ha rilevato accessi non autorizzati su alcuni dei suoi sistemi in Europa e Africa.

All’epoca, TFS non ha confermato se alcuni dei suoi dati fossero stati rubati nella violazione, ma ha dichiarato di aver messo offline alcuni sistemi per mitigare il rischio e per aiutare le sue indagini.

Sembra che Toyota non abbia ceduto alle richieste del gruppo ransomware Medusa, poiché tutti i dati trapelati sono stati pubblicati sul portale di estorsione di Medusa sul dark web.

All’inizio di questo mese, Toyota Kreditbank GmbH (TKG) in Germania è stata identificata come una delle divisioni colpite, ammettendo che alcuni file TKG erano stati accessibili dagli hacker durante l’attacco.

Le lettere di notifica della violazione dei dati che sono state inviate in tedesco ai clienti colpiti di Toyota sono state accessibili dal notiziario tedesco Heise.

Informano che le informazioni compromesse nella violazione dei dati, basate sull’indagine in corso, includono nomi e cognomi, indirizzi di residenza, informazioni sui contratti, dettagli di leasing e acquisto, e IBAN (Numero di conto bancario internazionale).

Poiché l’indagine interna è ancora in corso, ci sono possibilità che gli hacker possano aver avuto accesso anche a ulteriori informazioni oltre a quelle sopra menzionate.

Toyota ha promesso ai suoi clienti colpiti che li aggiornerà prontamente qualora l’indagine interna rivelasse ulteriori esposizioni di dati.