Toyota Financial Services (TFS) ha confirmado que detectó acceso no autorizado en algunos de sus sistemas en Europa y África después de que el ransomware Medusa reivindicara un ataque a la empresa.
Toyota Financial Services, una subsidiaria de Toyota Motor Corporation, es una entidad global con presencia en el 90% de los mercados donde Toyota vende sus automóviles, brindando financiamiento automotriz a sus clientes.Ayer, la banda de ransomware Medusa incluyó a TFS en su sitio de filtración de datos en la web oscura, exigiendo un pago de 8.000.000 de dólares para eliminar datos supuestamente robados de la empresa japonesa.
Los actores de la amenaza le dieron a Toyota 10 días para responder, con la opción de extender el plazo por $10,000 por día.
Si bien Toyota Finance no confirmó si se robaron datos en el ataque, los actores de la amenaza afirman haber extraído archivos y amenazan con una filtración de datos si no se paga el rescate.
Para probar la intrusión, los piratas informáticos publicaron datos de muestra que incluyen documentos financieros, hojas de cálculo, facturas de compra, contraseñas de cuentas cifradas, ID de usuario y contraseñas en texto claro, acuerdos, escaneos de pasaportes, organigramas internos, informes de desempeño financiero, direcciones de correo electrónico del personal y más.
Info – Ciberseguridad Latam