토요타, 데이터 유출로 개인 및 재무 정보가 노출되었을 수 있다고 경고

토요타 자동차 회사의 금융 자회사인 토요타 금융 서비스(TFS)는 고객에게 공격으로 인해 은행 계좌 정보를 포함한 개인 정보가 노출된 데이터 유출이 발생했다고 경고하고 있습니다 (출처: BleepingComputer).

모르는 분들을 위해, TFS의 유럽 및 아프리카 일부 시스템이 지난달 랜섬웨어 공격을 받았습니다.

메두사 랜섬웨어 그룹은 이 공격에 대한 책임을 주장하며 TFS를 다크 웹의 데이터 유출 사이트로 나열했습니다.

이 그룹은 일본 회사에서 allegedly 도난당한 데이터를 삭제하기 위해 10일 이내에 800만 달러의 랜섬을 지불할 것을 요구했으며, 하루 연장을 위해 10,000 달러를 지불할 수 있는 옵션을 제공했습니다.

그들의 주장을 뒷받침하기 위해 랜섬웨어 그룹은 여러 문서의 스크린샷과 함께 모든 데이터 유출의 파일 트리를 게시했습니다.

여기에는 재무 문서, 스프레드시트, 해시된 계정 비밀번호, 구매 송장, 여권 스캔, 일반 텍스트 사용자 ID 및 비밀번호, 직원 이메일 주소, 내부 조직도, 재무 성과 보고서, 계약서 등이 포함되었습니다.

“토요타 자동차 회사는 일본 아이치현 도요타시에 본사를 둔 일본의 다국적 자동차 제조업체입니다. 토요타는 세계에서 가장 큰 자동차 제조업체 중 하나로, 연간 약 1,000만 대의 차량을 생산합니다.” 메두사의 유출 사이트는 해킹에 대한 간략한 설명을 포함하고 있었습니다.

“유출된 데이터는 독일의 토요타 금융 서비스에서 나온 것입니다. 토요타 독일 GmbH는 브뤼셀/벨기에에 있는 토요타 모터 유럽(TME)이 소유한 자회사이며 쾰른에 위치하고 있습니다.”

메두사 랜섬웨어의 데이터 유출 위협 이후, 토요타 대변인은 BleepingComputer에 유럽 및 아프리카의 일부 시스템에서 무단 접근을 감지했다고 확인했습니다.

당시 TFS는 데이터 유출로 인해 데이터가 도난당했는지 여부를 확인하지 않았지만, 위험을 완화하고 조사를 지원하기 위해 일부 시스템을 오프라인으로 전환했다고 밝혔습니다.

토요타는 메두사 랜섬웨어 그룹의 요구에 굴복하지 않은 것으로 보이며, 모든 유출된 데이터는 메두사의 다크 웹의 갈취 포털에 게시되었습니다.

이번 달 초, 독일의 토요타 크레딧은행 GmbH(TKG)가 영향을 받은 부서 중 하나로 확인되었으며, 해커들이 공격 중에 특정 TKG 파일에 접근했음을 인정했습니다.

독일의 뉴스 매체 하이제에 의해 접근된 데이터 유출 통지서에는 영향을 받은 고객에게 독일어로 발송된 내용이 포함되어 있습니다.

이 통지서는 진행 중인 조사에 따라 데이터 유출로 인해 손상된 정보에는 이름과 성, 거주지 주소, 계약 정보, 리스 구매 세부사항 및 IBAN(국제 은행 계좌 번호)이 포함된다고 알리고 있습니다.

내부 조사가 아직 진행 중이므로 해커들이 위의 정보 외에 추가 정보를 접근했을 가능성도 있습니다.

토요타는 영향을 받은 고객에게 내부 조사가 추가 데이터 노출을 밝혀낼 경우 신속하게 업데이트하겠다고 약속했습니다.