После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
После хакерской атаки группы "Medusa" на Toyota Financial Services компания информирует своих клиентов о нарушении защиты персональных данных. Компания уже отправила клиентам письменные уведомления об "нарушении защиты персональных данных" в ответ на кибератаку в середине ноября, при которой были похищены личные данные клиентов.
Toyota подтверждает, что у похищенных данных есть имена, адреса, IBAN и, возможно, дополнительная информация о контрактах. Группа "Medusa" также утверждает, что она получила User-IDs, хэшированные пароли и электронные письма, что подтверждается образцами данных, опубликованными в Darknet. Точное количество затронутых клиентских данных пока неизвестно.
В ответ на инцидент Toyota Financial Services рекомендует своим клиентам принять дополнительные меры безопасности, включая внедрение двухфакторной аутентификации для онлайн-аккаунтов, мониторинг необычной активности и запрос актуального кредитного отчета у Schufa.
Toyota уведомила ответственного комиссара по защите данных земли Северный Рейн-Вестфалия в соответствии с требованиями Общего регламента по защите данных относительно инцидента. Хакерская атака повлекла за собой нарушение ряда финансовых услуг Toyota, включая отсутствие списания лизинговых платежей и поставку лизинговых автомобилей. Системы постепенно восстанавливаются с 1 декабря.
Имеются предположения о том, как хакеры смогли проникнуть в системы TFS в Германии, исходя из возможной уязвимости CitrixBleed (CVE-023-4966) в Netscaler ADC и Gateway. Это подчеркивает необходимость закрытия уязвимостей, поскольку подобные проблемы безопасности уже использовались другими группами хакеров для вторжения в ИТ-системы компаний.
