此篇文章发布距今已超过369天,您需要注意文章的内容或图片是否可用!
丰田金融服务公司 (TFS) 证实,在 Medusa 勒索软件声称对该公司发起攻击后,该公司在欧洲和非洲的一些系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,是一家全球性实体,业务覆盖丰田汽车 90% 的市场,为其客户提供汽车融资服务。今天早些时候,Medusa 勒索软件团伙将 TFS 列入其暗网上的数据泄露网站,要求支付 800 万美元才能删除据称从这家日本公司窃取的数据。威胁行为者给了丰田 10 天的时间做出回应,并可以选择延长期限,每天支付 10,000 美元。虽然丰田金融没有确认数据是否在攻击中被盗,但威胁者声称已经窃取了文件,并威胁称,如果不支付赎金,就会泄露数据。为了证明入侵,黑客发布了样本数据,其中包括财务文件、电子表格、购买发票、哈希帐户密码、明文用户 ID 和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。Medusa 还提供了一个 .TXT 文件,其中包含他们声称从丰田系统窃取的所有数据的文件树结构。大多数文件都是德语,表明黑客成功访问了丰田在中欧业务的系统。BleepingComputer 联系了这家日本汽车制造商,请其对泄露的数据发表评论,该公司发言人发表了以下声明:关于受影响系统的状态及其预计恢复正常运行的情况,发言人告诉我们,大多数国家/地区已经在进行使系统恢复正常运行的过程。又一个 Citrix Bleed 漏洞?
今天早些时候,在 Medusa 披露 TFS 作为受害者之后,安全分析师Kevin Beaumont 强调,该公司的德国办事处有一个暴露于互联网的 Citrix Gateway 端点,该端点自 2023 年 8 月以来一直没有更新,这表明它容易受到关键 Citrix Bleed 的攻击( CVE-2023-4966)安全问题。几天前,已证实Lockbit 勒索软件操作人员正在利用 Citrix Bleed 的公开漏洞攻击中国工商银行 (ICBC)、迪拜环球港务集团 (DP World)、Allen & Overy 和波音公司。其他勒索软件组织可能已开始利用 Citrix Bleed,利用 估计有数千个端点的大规模攻击面。原文来自:bleepingcomputer.com
原文链接:https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/
欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...