Bleeping Computer 網(wǎng)站消息，豐田金融服務(wù)公司（TFS）證實(shí)，在 Medusa（美杜莎）勒索軟件聲稱對(duì)其歐洲和非洲一些網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊后，公司內(nèi)部安全人員檢測(cè)到了未經(jīng)授權(quán)的惡意訪問(wèn)。

豐田金融服務(wù)公司作為一家豐田汽車公司的子公司，是一個(gè)全球性實(shí)體，在豐田汽車 90% 的銷售市場(chǎng)開(kāi)展業(yè)務(wù)，主要為客戶提供汽車融資服務(wù)。

美杜莎襲擊豐田子公司

早些時(shí)候，Medusa 勒索軟件團(tuán)伙將豐田金融服務(wù)公司列入了其在暗網(wǎng)上的數(shù)據(jù)泄露網(wǎng)站，要求其支付 800 萬(wàn)美元以換取刪除被盜數(shù)據(jù)。此外，威脅攻擊者還要求豐田公司在 10 天內(nèi)做出“回應(yīng)”。

美杜莎要求豐田公司支付 800 萬(wàn)美元（Bleeping Computer）

目前，雖然豐田金融服務(wù)公司尚未確認(rèn)是否有數(shù)據(jù)被盜，但威脅攻擊者者已經(jīng)表示外泄了被盜文件，并威脅說(shuō)如果不支付贖金，就會(huì)泄露更多數(shù)據(jù)。

為了證明成功發(fā)動(dòng)了網(wǎng)絡(luò)攻擊，威脅攻擊者公布了包括財(cái)務(wù)文件、電子表格、采購(gòu)發(fā)票、散列賬戶密碼、明文用戶 ID 和密碼、協(xié)議、護(hù)照掃描、內(nèi)部組織結(jié)構(gòu)圖、財(cái)務(wù)業(yè)績(jī)報(bào)告、員工電子郵件地址等在內(nèi)的樣本文件。

此外，Medusa 還提供了一個(gè) .TXT 文件，其中包含聲稱從豐田系統(tǒng)中竊取的所有數(shù)據(jù)的文件樹(shù)結(jié)構(gòu)，其中大部分文件都是德文，這就表明黑客可能真的“訪問(wèn)”了豐田在中歐的業(yè)務(wù)系統(tǒng)。

安全事件發(fā)生后，Bleeping Computer 聯(lián)系了豐田汽車，希望其就泄露數(shù)據(jù)發(fā)表評(píng)論，該公司發(fā)言人發(fā)表了如下聲明：

豐田歐洲和非洲金融服務(wù)公司最近在其少數(shù)幾個(gè)地點(diǎn)的系統(tǒng)中發(fā)現(xiàn)了未經(jīng)授權(quán)的活動(dòng)，目前已經(jīng)將某些系統(tǒng)下線。同時(shí)，內(nèi)部安全人員已開(kāi)始與執(zhí)法部門合作。截至目前，此次安全事件僅限于豐田金融服務(wù)歐洲和非洲地區(qū)。

關(guān)于受影響系統(tǒng)的狀態(tài)及其預(yù)計(jì)恢復(fù)正常運(yùn)行的時(shí)間，豐田汽車方面的發(fā)言人表示，大多數(shù)國(guó)家的系統(tǒng)恢復(fù)已經(jīng)開(kāi)始進(jìn)行了。

安全事件或由 Citrix Bleed 漏洞引發(fā)

在美杜莎披露 TFS 為受害者后，安全分析師 Kevin Beaumont 強(qiáng)調(diào)，該公司德國(guó)辦事處有一個(gè)暴露在互聯(lián)網(wǎng)上的 Citrix Gateway 端點(diǎn)，該端點(diǎn)自 2023 年 8 月以來(lái)一直沒(méi)有更新，這表明它容易受到關(guān)鍵的 Citrix Bleed（CVE-2023-4966）安全問(wèn)題的影響。

幾天前，據(jù)安全專家證實(shí)，Lockbit 勒索軟件團(tuán)伙正在利用 Citrix Bleed 的公開(kāi)漏洞，對(duì)中國(guó)工商銀行（ICBC）、DP World、Allen&Overy 和波音公司進(jìn)行網(wǎng)絡(luò)攻擊， 其他勒索軟件集團(tuán)也可能已經(jīng)開(kāi)始利用Citrix Bleed。

參考文章：https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/