Toyota Finansal Hizmetler (TFS), saldırıda hassas kişisel ve finansal verilerin açığa çıktığını belirterek müşterilerini veri ihlaline uğradığı konusunda uyarıyor.
Toyota Motor Corporation’ın bir yan kuruluşu olan Toyota Finansal Hizmetler, Toyota’nın otomobillerini sattığı pazarların %90’ında varlığı bulunan ve müşterilerine otomobil finansmanı sağlayan küresel bir kuruluştur.
Geçtiğimiz ay şirket, Medusa fidye yazılımının Japon otomobil üreticisinin bölümünü başarılı bir şekilde ele geçirdiği iddiasının ardından Avrupa ve Afrika’daki bazı sistemlerine yetkisiz erişim tespit ettiğini doğruladı.
Tehdit aktörleri, çalınan verilerin silinmesi için 8.000.000 dolar tutarında bir ödeme talep etti ve Toyota’ya şantaja yanıt vermesi için 10 gün süre tanıdı.
O sırada bir Toyota sözcüsü BleepingComputer’a şirketin Avrupa ve Afrika’daki bazı sistemlerine yetkisiz erişim tespit ettiğini söyledi. Şirket, müşteri hizmetlerini etkileyen ihlali kontrol altına almak için bazı sistemleri çevrimdışına aldı.
Muhtemelen Toyota siber suçlularla fidye ödemesi konusunda pazarlık yapmamıştır ve şu anda tüm veriler Medusa’nın karanlık ağdaki gasp portalına sızdırılmıştır.
Bu ayın başında Almanya’daki Toyota Kreditbank GmbH, etkilenen bölümlerden biri olarak belirlendi ve bilgisayar korsanlarının müşterilerin kişisel verilerine erişim sağladığını kabul etti.
Alman haber kaynağı Heise, Toyota’nın Alman müşterilere gönderdiği ve aşağıdaki verilerin ele geçirildiğini bildiren bildirimlerin bir örneğini aldı:
- Ad Soyad
- İkametgah adresi
- Sözleşme bilgileri
- Kiralama-satın alma ayrıntıları
- IBAN (Uluslararası Banka Hesap Numarası)
Bu tür veriler kimlik avı, sosyal mühendislik, dolandırıcılık, mali dolandırıcılık ve hatta kimlik hırsızlığı girişimlerinde kullanılabilir.
Bildirim, devam eden soruşturmaya dayanarak yukarıdaki verilerin ele geçirildiğini doğruluyor. Ancak iç soruşturma henüz tamamlanmadı ve saldırganların ek bilgilere erişme olasılığı da sürüyor.
Toyota, dahili soruşturmanın daha fazla veri açığa çıkardığını ortaya çıkarması durumunda etkilenen müşterileri derhal bilgilendireceğini vaat ediyor.
BleepingComputer, açığa çıkan müşterilerin tam sayısı gibi ek bilgiler için Toyota ile temasa geçti, ancak yayınlanma tarihine kadar herhangi bir geri dönüş alamadık.