Toyota Financial Services (TFS) xác nhận việc phát hiện hoạt động tấn công trực tuyến trên các hệ thống lưu trữ thông tin. Để đối phó, công ty đã đưa các hệ thống bị ảnh hưởng sang trạng thái ngoại tuyến và mở một cuộc điều tra với sự trợ giúp của cơ quan thực thi pháp luật.
TFS là bộ phận tài chính của hãng ô tô Toyota (Nhật Bản). Công ty này cung cấp nhiều dịch vụ tài chính cho khách hàng và đại lý của Toyota trên toàn thế giới, bao gồm các giải pháp cho vay mua ô tô, cho thuê và bảo hiểm. Các dịch vụ do Dịch vụ Tài chính Toyota cung cấp có thể khác nhau tùy theo khu vực và khách hàng có thể truy cập các dịch vụ này thông qua các đại lý Toyota hoặc nền tảng trực tuyến.
Vào cuối tuần, nhóm tin tặc Medusa lên tiếng nhận trách nhiệm về vụ tấn công và đe dọa sẽ công bố dữ liệu đánh cắp nếu TFS không trả tiền chuộc.
Cụ thể, các đối tượng yêu cầu TFS trả 8 triệu USD trước ngày 26/11 để xóa bỏ các dữ liệu đã đánh cắp của công ty, đồng thời cung cấp tùy chọn gia hạn thời hạn thanh toán với mức phí bổ sung 10.000 USD/ngày.
Để làm bằng chứng cho vụ hack, Medusa đã công bố một mẫu dữ liệu đánh cắp. Dữ liệu bị đánh cắp bao gồm tài liệu tài chính, hóa đơn, mật khẩu tài khoản, bản quét hộ chiếu... Các tài liệu bằng tiếng Đức, cho thấy chúng có thể đã bị đánh cắp từ hệ thống của công ty ở Đức.
Đáng chú ý, Kevin Beaumont - chuyên gia an ninh mạng - nhận định rằng TFS ở Đức có thể đã bị tin tặc khai thác lỗ hổng Citrix Bleed để giành quyền truy cập ban đầu vào mạng của công ty.
Vụ việc này tiếp tục gióng lên hồi chuông cảnh báo về tình trạng tấn công mã độc tống tiền đang trở nên vô cùng nghiêm trọng trên các hệ thống lưu trữ thông tin trực tuyến.