Toyota Financial Services (TFS) đưa ra cảnh báo khách hàng rằng họ đã bị tấn công dữ liệu, cho biết dữ liệu tài chính và cá nhân nhạy cảm đã bị lộ trong cuộc tấn công.
Toyota Financial Services, một công ty con của Toyota Motor Corporation, là một tổ chức toàn cầu có mặt ở 90% thị trường nơi Toyota bán ô tô, cung cấp tài chính mua ô tô cho khách hàng.
Tháng trước, TFS xác nhận đã phát hiện hành vi truy cập trái phép vào một số hệ thống của mình ở Châu Âu và Châu Phi, sau tuyên bố từ phần mềm ransomware Medusa về việc xâm phạm thành công bộ phận của nhà sản xuất ô tô Nhật Bản.
Những kẻ đe dọa đã yêu cầu khoản tiền chuộc 8.000.000 USD để xóa dữ liệu bị đánh cắp và cho Toyota 10 ngày để phản hồi về hành vi tống tiền của chúng.
Cùng thời điểm đó, người phát ngôn của Toyota nói với BleepingComputer rằng họ đã phát hiện hành vi truy cập trái phép vào một số hệ thống của hãng ở Châu Âu và Châu Phi. Toyota đã đưa một số hệ thống vào trạng thái ngoại tuyến để ngăn chặn vi phạm, điều này ảnh hưởng đến dịch vụ khách hàng.
Có lẽ, Toyota vẫn chưa thương lượng khoản tiền chuộc với bọn tội phạm mạng và hiện tại, mọi dữ liệu đã bị rò rỉ trên cổng tống tiền của Medusa trên web đen.
Dữ liệu bị đánh cắp có sẵn để tải xuống qua cổng tống tiền của Medusa (BleepingComputer)
Đầu tháng này, Toyota Kreditbank GmbH ở Đức được xác định là một trong những bộ phận bị ảnh hưởng, thừa nhận rằng tin tặc đã giành được quyền truy cập vào dữ liệu cá nhân của khách hàng.
Hãng tin Heise của Đức đã nhận được một mẫu thông báo do Toyota gửi cho khách hàng Đức, thông báo rằng dữ liệu sau đã bị xâm phạm:
- Họ và tên
- Địa chỉ cư trú
- Thông tin hợp đồng
- Chi tiết thuê mua
- IBAN (Số tài khoản ngân hàng quốc tế)
Loại dữ liệu này có thể được sử dụng để lừa đảo, lừa đảo qua mạng, gian lận tài chính và thậm chí cả các nỗ lực đánh cắp danh tính.
Thông báo gửi đến khách hàng bị ảnh hưởng (Heise)
Thông báo xác minh dữ liệu trên có bị xâm phạm dựa trên cuộc điều tra đang diễn ra hay không. Tuy nhiên, cuộc điều tra nội bộ vẫn chưa hoàn tất và vẫn có khả năng những kẻ tấn công đã truy cập thêm thông tin.
Toyota hứa sẽ cập nhật kịp thời cho những khách hàng bị ảnh hưởng nếu cuộc điều tra nội bộ tiết lộ thêm dữ liệu.
BleepingComputer đã liên hệ với Toyota để biết thêm thông tin, chẳng hạn như số lượng khách hàng chính xác đã tiếp xúc, nhưng chúng tôi vẫn chưa nhận được phản hồi trước thời điểm xuất bản.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
