网络第5域

丰田汽车金融公司遭勒索软件攻击,被索要800万美元赎金

字号+作者: 来源:安全内参 2023-12-13 00:00 评论(创建话题) 收藏成功收藏本文

黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限。丰田金融服务公司向客户发出警示通知,称其遭受了数据泄露,并暴露了敏感的个人信息和财'...

黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限。

LfB品论天涯网

丰田金融服务公司向客户发出警示通知,称其遭受了数据泄露,并暴露了敏感的个人信息和财务数据。LfB品论天涯网

丰田金融服务公司是丰田汽车公司的财务部门,作为其子公司,为丰田全球客户和经销商提供各种金融服务。丰田金融服务公司旨在支持丰田客户为其车辆提供融资,并通过灵活和量身定制的融资方案促进丰田汽车的购买或租赁。丰田金融服务公司提供的服务因地区而异,客户通常可以通过丰田经销商或在线平台获取这些服务。LfB品论天涯网

LfB品论天涯网

美杜莎公开勒索LfB品论天涯网

LfB品论天涯网

2023年11月17日,美杜莎勒索软件团伙声称他们是此次攻击的发起者,并威胁称如果丰田金融服务公司不支付赎金,他们将泄露被盗的数据。勒索软件团伙要求支付800万美元以删除从该公司窃取的数据,并声明可以延期,但需每天额外支付1万美元。LfB品论天涯网

LfB品论天涯网

美杜莎勒索软件团伙将截止日期定为11月26日,并发布了被盗数据样本作为黑客攻击的证据。泄露的示例数据包括财务文档、发票、经过哈希处理的帐户密码、护照扫描件等。这些文件是德语的,表明它们已从位于德国的公司系统中被盗。LfB品论天涯网

LfB品论天涯网

知名网络安全专家凯文·博蒙特注意到,德国的公司在网上暴露了一个易受攻击的Citrix Gateway。黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限LfB品论天涯网

美杜莎现已在其Tor泄漏网站上发布了被盗数据。此类数据可用于网络钓鱼、社会工程、诈骗、金融欺诈,甚至身份盗窃企图。LfB品论天涯网

LfB品论天涯网

LfB品论天涯网

丰田发出数据泄露通知LfB品论天涯网

LfB品论天涯网

德国新闻网站Heise获得了丰田向德国客户发送的数据泄露通知。该公告指出,黑客通过泄露数据能够访问客户的全名、居住地址、合同信息、租赁购买细节以及国际银行账号(IBAN)。LfB品论天涯网

LfB品论天涯网

丰田金融服务公司向其德国客户发出警告,建议他们保持警惕,并联系银行采取额外的安全预防措施。此外,他们还建议客户监控异常活动,并获取最新的信用报告。LfB品论天涯网

丰田还向北莱茵-威斯特法伦州的数据保护官通报了安全漏洞。此通知是基于正在进行的调查所验证的数据,以确认上述数据是否已泄露。然而,内部调查仍在进行中,攻击者仍有可能访问其他信息。LfB品论天涯网

丰田承诺,如果内部调查发现更多的数据泄露,将及时更新受影响的客户。LfB品论天涯网

LfB品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]