Toyota ha revelado una violación de datos después de que se filtrara un archivo de 240 GB de datos robados de sus sistemas en un foro de ciberdelincuencia.
La empresa intentó restar importancia al incidente alegando que la brecha de seguridad tiene un alcance limitado.
El proveedor de automóviles ya ha notificado el incidente a las personas afectadas, pero no ha facilitado detalles técnicos sobre el mismo.
«Somos conscientes de la situación. El problema es de alcance limitado y no afecta a todo el sistema, estamos comprometidos con aquellos que se han visto afectados y proporcionaremos asistencia si es necesario», añadió el comunicado de la compañía
Los investigadores notaron que el archivo robado fue creado el 25 de diciembre de 2022, lo que sugiere que los atacantes pueden haber comprometido un servidor de copia de seguridad donde se almacenaron los datos.
En diciembre de 2023, Toyota Financial Services (TFS) advirtió a sus clientes de que había sufrido una filtración de datos que expuso datos personales y financieros confidenciales.
Toyota Financial Services (TFS) es la rama financiera de Toyota Motor Corporation. Es una filial de Toyota y presta una serie de servicios financieros a los clientes y concesionarios de Toyota en todo el mundo. TFS ofrece diversos productos financieros, como préstamos para automóviles, leasing y soluciones de seguros. El objetivo de TFS es ayudar a los clientes de Toyota a financiar sus vehículos y facilitar la compra o el arrendamiento de vehículos Toyota mediante opciones financieras flexibles y adaptadas a sus necesidades. Los servicios prestados por Toyota Financial Services pueden variar según la región, y los clientes normalmente pueden acceder a estos servicios a través de los concesionarios Toyota o de plataformas en línea.
El sitio web alemán Heise obtuvo la notificación de violación de datos enviada por Toyota a los clientes alemanes. La empresa les informó de que los autores de la amenaza habían accedido a nombres completos, direcciones de residencia, información de contacto, detalles de arrendamiento con opción de compra e IBAN (número internacional de cuenta bancaria).
El 17 de noviembre de 2023, la banda de ransomware Medusa reivindicó la autoría del ataque y amenazó con filtrar los datos supuestamente robados si la empresa no pagaba el rescate.
La banda de ransomware exigió inicialmente un pago de 8.000.000 dólares para borrar los datos supuestamente robados a la empresa, y ofrecía la opción de ampliar el plazo por 10.000 dólares más al día.
Medusa Toyota fijó la fecha límite para el 26 de noviembre y publicó una muestra de los datos robados como prueba del hackeo.
El popular experto en ciberseguridad Kevin Beaumont observó por primera vez que la oficina de la empresa en Alemania tenía un Citrix Gateway vulnerable expuesto en línea. Los actores de la amenaza probablemente explotaron la vulnerabilidad Citrix Bleed para obtener acceso inicial a la red de la empresa.
Referencias