トヨタ、データ侵害で個人情報および財務情報が漏洩した可能性を警告

トヨタ自動車株式会社の金融子会社であるトヨタファイナンシャルサービス（TFS）は、顧客に対し、攻撃により銀行口座情報を含む個人情報が漏洩したデータ侵害が発生したことを警告しています（BleepingComputer経由）。

知らない方のために、TFSの一部のシステムが先月、ヨーロッパとアフリカでランサムウェア攻撃を受けました。

メデューサランサムウェアグループは、攻撃の責任を主張し、TFSをダークウェブ上のデータ漏洩サイトとしてリストしました。

このグループは、盗まれたとされるデータを削除するために、10日以内に800万米ドルの身代金を支払うよう企業に要求し、1日の延長のために1万ドルを支払うオプションを提示しました。

その主張を支持するために、ランサムウェアグループは、いくつかの文書のスクリーンショットと、すべてのデータのファイルツリーを投稿しました。

それには、財務文書、スプレッドシート、ハッシュ化されたアカウントパスワード、購入請求書、パスポートスキャン、平文のユーザーIDおよびパスワード、スタッフのメールアドレス、内部組織図、財務パフォーマンスレポート、契約書などが含まれていました。

「トヨタ自動車株式会社は、日本の愛知県豊田市に本社を置く多国籍自動車メーカーです。トヨタは、年間約1000万台の車両を生産する世界最大の自動車メーカーの一つです」と、メデューサの漏洩サイトはハッキングの簡単な説明を含めて述べました。

「漏洩したデータは、ドイツのトヨタファイナンシャルサービスからのものです。トヨタドイツ株式会社は、ブリュッセル/ベルギーにあるトヨタモーター・ヨーロッパ（TME）が保有する関連会社で、ケルンに位置しています。」

メデューサランサムウェアによるデータ漏洩の脅威を受けて、トヨタの広報担当者はBleepingComputerに対し、ヨーロッパとアフリカの一部のシステムで不正アクセスを検出したことを確認しました。

当時、TFSはデータが侵害されたかどうかを確認しませんでしたが、リスクを軽減し、調査を支援するために一部のシステムをオフラインにしたと述べました。

トヨタはメデューサランサムウェアグループの要求に屈していないようで、すべての漏洩データはメデューサの脅迫ポータルに公開されています。

今月初め、ドイツのトヨタクレジットバンク株式会社（TKG）が影響を受けた部門の一つとして特定され、攻撃中に特定のTKGファイルがハッカーによってアクセスされたことを認めました。

ドイツの影響を受けた顧客に送信された侵害通知書は、ドイツのニュースメディアHeiseによってアクセスされました。

それは、進行中の調査に基づいてデータ侵害で侵害された情報には、名前、住所、契約情報、リース購入の詳細、IBAN（国際銀行口座番号）が含まれることを通知しています。

内部調査がまだ進行中であるため、ハッカーが上記以外の追加情報にもアクセスした可能性があります。

トヨタは影響を受けた顧客に対し、内部調査でさらなるデータ漏洩が明らかになった場合には迅速に更新すると約束しています。