En büyük otomobil üreticisi Toyota, Avrupa ve Afrika’daki hizmetlerinden birkaçındaki sistemlerde yetkisiz faaliyet tespit etti.
‘Medusa fidye yazılımı çetesinin Toyota Finansal Hizmetler’den veri aldığı iddia ediliyor.’ Grup, işletmeye 8 milyon dolarlık fidyeyi sağlaması için on gün teklif etti.
Nispeten yeni bir tehdit aktörü olmasına rağmen Medusa fidye yazılımı çetesi, agresif taktikler kullanma konusunda zaten bir üne kavuştu. Çete, işletmeler, devlet kurumları ve tıbbi hizmet sağlayıcılar da dahil olmak üzere çok sayıda kuruluşu hedef aldı.
Kurbanların fidyeyi ödemeyi reddetmeleri halinde Medusa fidye yazılımı çetesi daha önce hassas bilgiler de dahil olmak üzere çalınan içeriği ifşa etmekle tehdit etmişti. Kurbanlar fidyeyi ödedikten sonra çete bazı durumlarda çalınan verileri bile yayınladı.
Çete, Sızıntı Sitesinde Örnek Verileri Yayınladı
Medusa çetesi, 16 Kasım’da sızıntı sitesinde, hack’in gerçekliğini doğrulayan ve çalınan örnek verileri listeleyen çok sayıda belgenin ekran görüntüleri de dahil olmak üzere iddialarda bulundu.
Dosyalarda çok sayıda elektronik tablo, mali belge, personelin e-posta adresi ve Sırp pasaportunun taranmış görüntüleri yer alıyor. Özellikle bir belge, çeşitli üretim ve geliştirme ortamları için karma olmayan hesap parolaları ve kullanıcı adları içeriyor ve çok daha fazlası dahil ediliyor.
Bir fidye yazılımı grubu, Almanya’nın Toyota Finansal Hizmetleri’nden büyük miktarda hassas veriye eriştiğini iddia ediyor.
Medusa’nın sızıntı sitesi, “Toyota Motor Corporation, merkezi Toyota City, Aichi, Japonya’da bulunan çok uluslu bir Japon otomotiv üreticisidir” dedi.
“Toyota, yılda yaklaşık 10 milyon araç üreten dünyanın en büyük otomobil üreticilerinden biri. Sızan veriler Almanya’daki Toyota Finansal Hizmetler’den geliyor. Toyota Deutschland GmbH, Toyota Motor Europe’un (TME) Brüksel/Belçika’da bulunan ve merkezi Köln’de (Köln) bulunan bir bağlı şirketidir.”
Sızıntı sitesinde, on gün sonra olan 26 Kasım’daki tam veri yayınlanma tarihi için bir geri sayım yer alıyor. Ekip, 10.000 ABD doları için son tarihi bir gün uzatacak.
Şirket, bu etkinliği incelemek ve riski azaltmak için birkaç sistemi çevrimdışına aldı. Ayrıca kolluk kuvvetleriyle işbirliği yapmaya başladılar. Ülkelerin çoğunda sistemlerini tekrar çevrimiçi hale getirmeye başladılar.
“Sistemleri mümkün olan en kısa sürede tekrar çevrimiçi hale getirmek için özenle çalışıyoruz ve müşterilerimize ve iş ortaklarımıza verdiğimiz rahatsızlıktan dolayı özür dileriz. Şirket, şu an itibariyle bu olayın Toyota Financial Services Europe & Africa ile sınırlı olduğunu ifade etti.
Siber güvenlik analisti Kevin Beaumont, çevrimiçi olarak erişilebilen Toyota sistemlerinin, geçen ayın sonlarında açıklanan ve şimdiden çok sayıda büyük işletmeyi ve devlet kurumunu etkilemiş olan “Citrix Bleed” güvenlik açığına karşı hassas olduğuna dikkat çekti.
Otomobil üreticisi son üç yılda birçok siber güvenlik ihlaliyle uğraşmak zorunda kaldı. Mayıs ayında ortaya çıkan önemli bir olay, on yılı aşkın bir süre boyunca 2 milyondan fazla Japon otomobiline ilişkin verilerin ifşa edilmesiydi.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.