Toyota Finansal Hizmetler (TFS), kişisel ve hassas finansal bilgilerin açığa çıkmasına neden olan bir veri ihlali sonrasında müşterileri bilgilendirir.
Toyota Finansal Hizmetler Avrupa ve Afrika, 16 Kasım’da yaptığı duyuruda, Almanya’daki Toyota Kreditbank GmbH dahil olmak üzere sınırlı sayıda lokasyonda sistemlerinde yetkisiz faaliyet tespit ettiğini duyurdu.
“Sistemlere yapılan saldırı nedeniyle yetkisiz kişiler kişisel verilere erişim sağladı. Etkilenen müşteriler artık bilgilendirildi. Toyota Kreditbank’ın sistemleri 1 Aralık’tan itibaren kademeli olarak yeniden başlatıldıst“dedi şirket.
Toyota Motor Corporation’ın finans bölümü Toyota Finansal Hizmetler (TFS) olarak bilinir. Bir Toyota yan kuruluşu olarak, dünyanın her yerindeki Toyota bayilerine ve müşterilerine çeşitli finansal hizmetler sunmaktadır. TFS, kiralamalar, sigorta poliçeleri ve taşıt kredileri gibi bir dizi finansal ürün sunmaktadır.
TFS, Toyota müşterilerine otomobillerini finanse etme konusunda yardımcı olmayı ve müşterilerin Toyota otomobillerini satın almasını veya kiralamasını kolaylaştırmayı amaçlıyor.
Fidye Yazılımı Saldırısına Genel Bakış
Toyota Finansal Hizmetler’den alınan verilerin ‘Medusa fidye yazılımı çetesi’ tarafından alındığı iddia ediliyor. Grup, işletmeye 8 milyon dolarlık fidyeyi sağlaması için on gün teklif etti.
Medusa çetesi, 16 Kasım’da sızıntı sitesinde, hack’in gerçekliğini doğrulayan ve çalınan örnek verileri listeleyen çok sayıda belgenin ekran görüntüleri de dahil olmak üzere iddialarda bulundu.
Dosyalarda çok sayıda elektronik tablo, mali belge, personelin e-posta adresi ve Sırp pasaportunun taranmış görüntüleri yer alıyor.
Özellikle bir belge, çeşitli üretim ve geliştirme ortamları için karma olmayan hesap parolaları ve kullanıcı adları içeriyor ve çok daha fazlası dahil ediliyor.
Sızıntı sitesinde, on gün sonra olan 26 Kasım’daki tam veri yayınlanma tarihi için bir geri sayım yer alıyor. Ekip, 10.000 ABD doları için son tarihi bir gün uzatacak.
Şirket, bu etkinliği incelemek ve riski azaltmak için birkaç sistemi çevrimdışına aldı. Ayrıca kolluk kuvvetleriyle işbirliği yapmaya başladılar. Ülkelerin çoğunda sistemlerini tekrar çevrimiçi hale getirmeye başladılar.
Alman medya kaynağı Heise, Alman müşterilere iletilen Toyota veri ihlali bildirimini aldı.
Tehdit aktörleri aşağıdaki bilgileri elde edebildi:
- Tam isimler,
- İkamet adresleri,
- Sözleşme bilgileri,
- Kiralama-satın alma ayrıntıları
- IBAN (Uluslararası Banka Hesap Numarası)
Toyota ayrıca güvenlik ihlalini Kuzey Ren-Vestfalya’nın veri koruma memuruna da bildirdi.
Siber güvenlik analisti Kevin Beaumont, çevrimiçi olarak erişilebilen Toyota sistemlerinin, geçen ayın sonlarında açıklanan ve şimdiden çok sayıda büyük işletmeyi ve devlet kurumunu etkilemiş olan “Citrix Bleed” güvenlik açığına karşı hassas olduğuna dikkat çekti.
Öneri
Toyota Finansal Hizmetler’in Alman müşterilerinin dikkatli olmaları ve ekstra güvenlik önlemleri almak için bankalarıyla iletişime geçmeleri tavsiye ediliyor. Tuhaf faaliyetlere dikkat etmeleri ve Schufa’dan güncel bir kredi raporu almaları gerekiyor.