Toyota Almanya, Fidye Yazılımı Saldırısında Müşteri Verilerinin Çalındığını Söyledi
Toyota Almanya, geçen ay bir fidye yazılımı saldırısında kişisel verilerinin çalındığını müşterilerine bildiriyor.
Toyota Almanya, müşterilerine geçen ay bir fidye yazılımı saldırısında kişisel bilgilerinin ele geçirildiğini bildiriyor.
İlk olarak Kasım ayı ortasında açıklanan olay, Japon otomobil üreticisinin bir yan kuruluşu olan Toyota Finansal Hizmetler Avrupa ve Afrika'nın sistemlerini etkiledi.
Toyota, geçen ay saldırganların çeşitli konumlardaki dahili sistemlere erişim sağladığını ve yanıt olarak bu sistemleri çevrimdışı hale getirdiğini duyurdu.
Şirket, ne tür bir saldırının kurbanı olduğunu söylemedi, ancak Medusa fidye yazılımı çetesi, Tor tabanlı sızıntı sitesine Toyota Finansal Hizmetler'i ekleyerek ve çalınan verileri herkese açık olarak yayınlamakla tehdit ederek olayın sorumluluğunu hızla üstlendi.
Medusa o zamandan beri kurumsal belgeleri, pasaport kopyalarını ve çeşitli kişisel bilgileri içeren elektronik tabloları içeren çalındığı iddia edilen bilgileri yayınladı. Fidye yazılımı çetesi ayrıca kullanıcı kimliklerine, e-postalara ve karma şifrelere eriştiğini iddia etti.
.jpg)
Geçen hafta Toyota Almanya, web sitesinde, ziyaretçilere saldırganların Toyota Kreditbank GmbH'nin sistemlerine erişim sağladığını ve çalınan veri türleri hakkında ayrıntılı bilgi vermeden kişisel bilgilerin ele geçirildiğini bildiren güncellenmiş bir bildirim yayınladı.
Bununla birlikte, Alman haber kuruluşu Heise'nin bildirdiğine göre, Toyota yan kuruluşu, etkilenen müşterilere adları, adresleri, IBAN'ları ve diğer bilgiler dahil olmak üzere kişisel bilgilerinin saldırıda tehlikeye atıldığını bildiren bildirim mektupları göndermeye başladı.
Toyota, çevrimiçi bildiriminde, Toyota Kreditbank'ın sistemlerini kademeli olarak yeniden başlattığını söyledi, ancak restorasyon çabaları veya saldırının kapsamı hakkında başka bir ayrıntı paylaşmadı.
Güvenlik araştırmacılarına göre, CitrixBleed (Citrix Bleed) adlı son Citrix NetScaler güvenlik açığı, Toyota Finansal Hizmetler'in sistemlerine ilk erişim için kullanılmış olabilir. Fidye yazılımı grupları da dahil olmak üzere çeşitli tehdit aktörlerinin saldırılarda hatayı hedef aldığı gözlemlendi.
0 Yorum
Yorum Gönder
Benzer Haberler
DigiCert, Alan Adı Doğrulama Gözetimi Nedeniyle 83,000+ SSL Sertifikasını İptal Edecek
Sahibinden.com alan adını yenilemeyi mi unuttu?
Toyota Almanya, Fidye Yazılımı Saldırısında Müşteri Verilerinin Çalındığını Söyledi
Yeni Bluetooth Kusuru, Bilgisayar Korsanlarının Android, Linux, macOS ve iOS Cihazlarını Ele Geçirmesine İzin Veriyor
Microsoft, Büyük Güvenlik Sarsıntısında Yeni CISO'yu İşe Aldı
K. Koreli Bilgisayar Korsanları, Tespit Edilmekten Kaçınmak için macOS Kötü Amaçlı Yazılım Taktiklerini 'Karıştırıyor'
Biden CISO Arıyor
SideCopy, Hindistan Devlet Kurumlarını Hedef Alan Saldırılarda WinRAR Kusurundan Yararlanıyor