美杜莎勒索软件威胁泄露数据后，丰田证实存在违规行为

更多全球网络安全资讯尽在邑安全

丰田金融服务公司 (TFS) 证实，在 Medusa 勒索软件声称对该公司发起攻击后，该公司在欧洲和非洲的一些系统上检测到未经授权的访问。

丰田金融服务公司是丰田汽车公司的子公司，是一家全球性实体，业务覆盖丰田汽车 90% 的市场，为其客户提供汽车融资服务。

今天早些时候，Medusa 勒索软件团伙将 TFS 列入其暗网上的数据泄露网站，要求支付 800 万美元才能删除据称从这家日本公司窃取的数据。

威胁行为者给了丰田 10 天的时间做出回应，并可以选择延长期限，每天支付 10,000 美元。

美杜莎向丰田索要 800 万美元 (BleepingComputer)

虽然丰田金融没有确认数据是否在攻击中被盗，但威胁者声称已经窃取了文件，并威胁称，如果不支付赎金，就会泄露数据。

为了证明入侵，黑客发布了样本数据，其中包括财务文件、电子表格、购买发票、哈希帐户密码、明文用户 ID 和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。

Medusa 还提供了一个 .TXT 文件，其中包含他们声称从丰田系统窃取的所有数据的文件树结构。

大多数文件都是德语，表明黑客成功访问了丰田在中欧业务的系统。

BleepingComputer 联系了这家日本汽车制造商，请其对泄露的数据发表评论，该公司发言人发表了以下声明：

关于受影响系统的状态及其预计恢复正常运行的情况，发言人告诉我们，大多数国家/地区已经在进行使系统恢复正常运行的过程。

又一个 Citrix Bleed 漏洞？

今天早些时候，在 Medusa 披露 TFS 作为受害者之后，安全分析师Kevin Beaumont 强调，该公司的德国办事处有一个暴露于互联网的 Citrix Gateway 端点，该端点自 2023 年 8 月以来一直没有更新，这表明它容易受到关键 Citrix Bleed 的攻击（ CVE-2023-4966）安全问题。

几天前，已证实Lockbit 勒索软件操作人员正在利用 Citrix Bleed 的公开漏洞攻击中国工商银行 (ICBC)、迪拜环球港务集团 (DP World)、Allen & Overy 和波音公司。

其他勒索软件组织可能已开始利用 Citrix Bleed，利用估计有数千个端点的大规模攻击面。

原文来自:bleepingcomputer.com

原文链接:https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/

欢迎收藏并分享朋友圈，让五邑人网络更安全

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！