W ostatnim czasie Toyota Financial Services (TFS), filia Toyota Motor Corporation, doświadczyła poważnego naruszenia bezpieczeństwa danych. Według informacji przekazanych przez firmę, doszło do nieautoryzowanego dostępu do niektórych jej systemów w Europie i Afryce, co zostało zidentyfikowane po tym, jak grupa ransomware Medusa ogłosiła udane włamanie do oddziału japońskiego producenta samochodów.
Hakerzy zażądali od Toyoty 8 milionów dolarów za usunięcie skradzionych danych, dając firmie 10 dni na odpowiedź na szantaż. W odpowiedzi na incydent, Toyota odłączyła niektóre systemy w celu ograniczenia skutków naruszenia, co miało wpływ na obsługę klientów. Wydaje się, że Toyota nie przystała na warunki cyberprzestępców, a obecnie wszystkie skradzione dane zostały opublikowane na portalu szantażowym Medusa w dark webie.
Jedna z dotkniętych działów to Toyota Kreditbank GmbH w Niemczech, gdzie hakerzy uzyskali dostęp do danych osobowych klientów. Obejmują one pełne nazwiska, adresy zamieszkania, informacje o umowach, szczegóły umów leasingowych oraz numery IBAN (Międzynarodowy Numer Rachunku Bankowego). Takie dane mogą być wykorzystane w działaniach phishingowych, inżynierii społecznej, oszustwach finansowych, a nawet próbach kradzieży tożsamości.
Firma potwierdziła, że wymienione dane zostały skompromitowane, ale dochodzenie wewnętrzne wciąż trwa. Istnieje możliwość, że przestępcy uzyskali dostęp do dodatkowych informacji. Toyota obiecuje niezwłocznie poinformować dotkniętych klientów, jeśli dochodzenie wewnętrzne ujawni dalsze przypadki naruszenia danych.
To wydarzenie podkreśla znaczenie ochrony danych osobowych i finansowych w obliczu rosnącej liczby cyberataków, które mogą mieć poważne skutki zarówno dla firm, jak i ich klientów.
Grupa ransomware Medusa, znana z szyfrowania plików ofiar i usuwania kopii zapasowych oraz wirtualnych dysków twardych w celu utrudnienia procesu odzyskiwania danych, pojawiła się na scenie cyberprzestępczej po raz pierwszy w czerwcu 2021 roku. Ta grupa zyskała rozgłos dzięki atakom, które głównie skierowane były na sektor opieki zdrowotnej, wykorzystując chaos i zamieszanie wywołane pandemią COVID-19 do infekowania i szyfrowania systemów, a następnie żądając znacznych okupów za odzyskanie zaszyfrowanych danych.
Medusa stała się znana z żądania wysokich okupów, na przykład 600 000 dolarów w jednym z przypadków, z terminem zapłaty wynoszącym 8 dni. Na ich stronie z wyciekami w dark webie można znaleźć obszerne zbiory skradzionych dokumentów, które udostępniają jako dowód na przeprowadzenie ataku.
W 2023 roku grupa Medusa zyskała na sile, koncentrując się na międzynarodowych korporacjach jako celach swoich ataków, często żądając milionowych okupów.