Toyota Aviso que Informações Pessoais e Financeiras Podem Ter Sido Expostas em Violação de Dados

Toyota Financial Services (TFS), uma subsidiária financeira do popular fabricante de automóveis Toyota Motor Corporation, está alertando os clientes que sofreu uma violação de dados que expôs detalhes pessoais, incluindo informações de contas bancárias, no ataque (via BleepingComputer).

Para aqueles que não sabem, alguns dos sistemas da TFS na Europa e na África sofreram um ataque de ransomware no mês passado.

O grupo de ransomware Medusa assumiu a responsabilidade pelo ataque e listou a TFS como seu site de vazamento de dados na dark web.

O grupo exigiu que a empresa pagasse um resgate de US $8 milhões em 10 dias para deletar dados supostamente roubados da empresa japonesa, com a opção de pagar $10.000 por um dia de extensão.

Para apoiar sua reivindicação, o grupo de ransomware também postou capturas de tela de vários documentos, juntamente com uma árvore de arquivos de todos os dados exfiltrados.

Incluía documentos financeiros, planilhas, senhas de contas hash, faturas de compra, escaneamentos de passaportes, IDs de usuários e senhas em texto claro, endereços de e-mail de funcionários, organogramas internos, relatórios de desempenho financeiro, acordos e mais.

“A Toyota Motor Corporation é um fabricante multinacional japonês de automóveis com sede em Toyota City, Aichi, Japão. A Toyota é um dos maiores fabricantes de automóveis do mundo, produzindo cerca de 10 milhões de veículos por ano”, disse o site de vazamento da Medusa, que incluía uma breve descrição do hack.

“Os dados vazados são da Toyota Financial Services na Alemanha. A Toyota Deutschland GmbH é uma empresa afiliada controlada pela Toyota Motor Europe (TME) em Bruxelas/Bélgica e localizada em Köln (Colônia).”

Após a ameaça de vazamento de dados pelo ransomware Medusa, um porta-voz da Toyota confirmou ao BleepingComputer que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África.

Na época, a TFS não confirmou se algum de seus dados foi roubado na violação, mas disse que havia colocado alguns sistemas offline para mitigar riscos e ajudar em suas investigações.

Parece que a Toyota não cedeu às exigências do grupo de ransomware Medusa, já que todos os dados vazados foram publicados no portal de extorsão da Medusa na dark web.

No início deste mês, a Toyota Kreditbank GmbH (TKG) na Alemanha foi identificada como uma das divisões afetadas, admitindo que certos arquivos da TKG foram acessados por hackers durante o ataque.

As cartas de notificação de violação que foram enviadas em alemão aos clientes afetados da Toyota foram acessadas pelo veículo de notícias alemão Heise.

Ela informa que as informações comprometidas na violação de dados, com base na investigação em andamento, incluem nomes e sobrenomes, endereços residenciais, informações de contrato, detalhes de compra de leasing e IBAN (Número da Conta Bancária Internacional).

Como a investigação interna ainda está em andamento, há chances de que os hackers também tenham acessado informações adicionais além das acima mencionadas.

A Toyota prometeu a seus clientes afetados que os atualizaria prontamente caso a investigação interna revelasse mais exposições de dados.