在有史以来最严重的数据泄露事件之一中,丰田金融服务公司向其客户发出了警告,暴露的敏感个人和财务信息有可能被不法分子滥用。丰田金融服务公司是丰田汽车公司的金融部分,专门为全球的丰田客户和经销商提供各种金融服务。
这次攻击事件的幕后黑手是美杜莎勒索软件团伙,他们在2023年11月17日公开声明对此次数据泄露负责,并威胁称如果丰田金融服务公司不支付800万美元的赎金,他们将把盗窃的数据公之于众。勒索团伙还提出了一个额外的条件,即如果公司需要延期,每天都需要支付1万美元的额外赎金。
美杜莎勒索团伙把截止日期定在了11月26日,并公开了遭窃数据的样本,以证明他们的威胁不是空穴来风。被盗的数据包括财务文件、发票、经过哈希处理的密码以及护照扫描件等,它们全都是德文,意味着这些数据很可能源自位于德国的公司。
网络安全专家凯文·博蒙特对此事表示关注,并指出德国的公司在网上暴露的Citrix Gateway容易被黑客攻击。黑客很可能利用了某种名为Citrix Bleed的漏洞,通过此漏洞,他们能够初步接触该公司的网络。
至于被盗的数据现已经可以在美杜莎的Tor泄露网站上被看到了,黑客可能会用它们来进行网络钓鱼、社交工程、诈骗以及金融欺诈,甚至尝试进行身份盗窃。
丰田金融服务公司近期已经向德国的客户发出了数据泄露的警告,并呼吁他们需要保持警惕,尽可能采取额外的安全预防措施,并密切关注他们账户上的任何异常活动,争取在问题发生之初就制止。同时还推荐他们定期查看信用报告以监测风险。
丰田公司已经向北莱茵-威斯特法伦州的数据保护官报告了这一安全事故,并且承诺在内部调查发现有其他数据泄露的情况下,将及时更新受影响的客户。同一时间,他们正在进行内部调查以确保更多的数据没有被泄露。然而,攻击者仍有可能访问其他信息,这个问题仍然值得警惕。
