网络第5域

丰田公司确认遭遇美杜莎勒索软件攻击

字号+作者: 来源:安全内参 2023-11-17 00:00 评论(创建话题) 收藏成功收藏本文

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付800万美元赎金来删除泄漏数据。本周四,丰田金融服务公司(TF'...

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付800万美元赎金来删除泄漏数据。

uAR品论天涯网

uAR品论天涯网

本周四,丰田金融服务公司(TFS)证实遭遇Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,作为一家全球性企业,其业务覆盖丰田汽车90%的市场,为丰田客户提供汽车融资服务。uAR品论天涯网

uAR品论天涯网

黑客索要800万美元赎金uAR品论天涯网

uAR品论天涯网

周四下午,Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付800万美元赎金来删除泄漏数据(下图):uAR品论天涯网

uAR品论天涯网

uAR品论天涯网

uAR品论天涯网

Medusa给了丰田10天时间做出回应,并可以选择延长期限,但每天需要支付1万美元的“滞纳金”。uAR品论天涯网

为了证明攻击成果,Medusa发布了丰田金融的样本数据,其中包括财务文件、电子表格、采购发票、哈希帐户密码、明文用户ID和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。uAR品论天涯网

Medusa还提供了一个.TXT文件,其中包含他们声称从丰田系统窃取的所有数据的文件树结构。这些文件大多数都是德语,表明黑客成功访问了丰田在中欧的业务系统。uAR品论天涯网

在发给安全媒体BleepingComputer的声明中,丰田发言人表示:uAR品论天涯网

  • “丰田欧洲和非洲金融服务公司最近在其有限数量的地点发现了未经授权的系统活动。”uAR品论天涯网

  • “我们关闭了某些系统以调查这一活动并降低风险,并已开始与执法部门合作。”uAR品论天涯网

  • “到目前为止,这一事件仅限于丰田金融服务欧洲和非洲地区。”uAR品论天涯网

  • “大多数国家/地区已经启动系统恢复流程。”uAR品论天涯网

uAR品论天涯网

又一个Citrix Bleed漏洞受害者?uAR品论天涯网

uAR品论天涯网

安全分析师Kevin Beaumont透露,丰田金融的德国办事处有一个暴露于互联网的Citrix Gateway端点,该端点自2023年8月以来一直没有更新,容易受到Citrix Bleed漏洞利用攻击。uAR品论天涯网

过去数周时间,勒索软件组织LockBit已经利用Citrix Bleed漏洞攻击了中国工商银行、迪拜环球港务集团(DP World)、Allen&Overy和波音公司等知名企业。uAR品论天涯网

丰田金融服务公司的失陷,意味着越来越多的勒索软件组织正在加入Citrix Bleed漏洞利用攻击的行列,Citrix Bleed漏洞引发的全球攻击风暴将愈演愈烈。uAR品论天涯网

根据日本威胁研究人员Yutaka Sejiyama的调查,全球有超过1万台在线暴露的Citrix服务器容易受到Citrix Bleed漏洞攻击。uAR品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]