Toyota предупреждает, что личная и финансовая информация могла быть раскрыта в результате утечки данных

Toyota Financial Services (TFS), финансовое подразделение популярного автопроизводителя Toyota Motor Corporation, предупреждает клиентов о том, что они стали жертвой утечки данных, в результате которой были раскрыты личные данные, включая информацию о банковских счетах, в ходе атаки (по данным BleepingComputer).

Для тех, кто не в курсе, некоторые системы TFS в Европе и Африке подверглись атаке программ-вымогателей в прошлом месяце.

Группа программ-вымогателей Medusa взяла на себя ответственность за атаку и указала TFS в качестве своего сайта утечки данных в даркнете.

Группа потребовала от компании выплатить выкуп в размере 8 миллионов долларов США в течение 10 дней, чтобы удалить данные, якобы украденные у японской компании, с возможностью заплатить 10 000 долларов за продление на один день.

Чтобы подтвердить свои требования, группа программ-вымогателей также опубликовала скриншоты нескольких документов, наряду с файловой структурой всех эксфильтрованных данных.

В нее вошли финансовые документы, таблицы, хэшированные пароли аккаунтов, счета-фактуры на покупки, сканы паспортов, открытые идентификаторы пользователей и пароли, адреса электронной почты сотрудников, внутренние организационные схемы, отчеты о финансовых результатах, соглашения и многое другое.

“Toyota Motor Corporation — японский многонациональный производитель автомобилей, штаб-квартира которого находится в городе Тойота, префектура Айти, Япония. Toyota является одним из крупнейших производителей автомобилей в мире, производя около 10 миллионов автомобилей в год,” — говорится на сайте утечки Medusa, который содержал краткое описание взлома.

“Утечка данных произошла из Toyota Financial Services в Германии. Toyota Deutschland GmbH является аффилированной компанией, принадлежащей Toyota Motor Europe (TME) в Брюсселе/Бельгия и расположенной в Кельне.”

После угрозы утечки данных со стороны программ-вымогателей Medusa, представитель Toyota подтвердил BleepingComputer, что была обнаружена несанкционированная доступ к некоторым из ее систем в Европе и Африке.

На тот момент TFS не подтвердила, были ли украдены какие-либо данные в результате утечки, но заявила, что отключила некоторые системы для снижения рисков и для помощи в своих расследованиях.

Похоже, что Toyota не поддалась требованиям группы программ-вымогателей Medusa, так как все утеченные данные были опубликованы на портале вымогательства Medusa в даркнете.

В начале этого месяца Toyota Kreditbank GmbH (TKG) в Германии была идентифицирована как одно из пострадавших подразделений, признав, что определенные файлы TKG были доступны хакерам во время атаки.

Письма-уведомления о нарушении безопасности, которые были отправлены на немецком языке пострадавшим клиентам Toyota, были доступны немецкому новостному изданию Heise.

В них сообщается, что скомпрометированная информация в результате утечки данных, согласно текущему расследованию, включает имена и фамилии, адреса проживания, информацию о контрактах, детали лизинга и номер IBAN (Международный номер банковского счета).

Поскольку внутреннее расследование все еще продолжается, есть вероятность, что хакеры могли получить доступ к дополнительной информации помимо вышеуказанной.

Toyota пообещала своим пострадавшим клиентам, что она незамедлительно обновит их, если внутреннее расследование выявит дальнейшее раскрытие данных.