美杜莎勒索软件“再”出手，丰田公司遭遇网络攻击

Bleeping Computer 网站消息 ，再丰田金融服务公司（TFS）证实，美杜在 Medusa（美杜莎）勒索软件声称对其欧洲和非洲一些网络系统进行攻击后 ，莎勒索软手丰司遭公司内部安全人员检测到了未经授权的出击恶意访问。

丰田金融服务公司作为一家丰田汽车公司的遇网子公司  ，是络攻一个全球性实体 ，在丰田汽车 90% 的再销售市场开展业务 ，主要为客户提供汽车融资服务 。美杜

美杜莎袭击丰田子公司

早些时候 
，莎勒索软手丰司遭Medusa 勒索软件团伙将丰田金融服务公司列入了其在暗网上的服务器租用出击数据泄露网站，要求其支付 800 万美元以换取删除被盗数据。遇网此外
 ，络攻威胁攻击者还要求丰田公司在 10 天内做出“回应”。再

美杜莎要求丰田公司支付 800 万美元（Bleeping Computer）

目前
，美杜虽然丰田金融服务公司尚未确认是莎勒索软手丰司遭否有数据被盗，但威胁攻击者者已经表示外泄了被盗文件，并威胁说如果不支付赎金，就会泄露更多数据。

为了证明成功发动了网络攻击 ，威胁攻击者公布了包括财务文件、电子表格 、高防服务器采购发票
、散列账户密码
、明文用户 ID 和密码、协议 、护照扫描、内部组织结构图 、财务业绩报告、员工电子邮件地址等在内的样本文件 。

此外，Medusa 还提供了一个 .TXT 文件，其中包含声称从丰田系统中窃取的所有数据的云计算文件树结构，其中大部分文件都是德文 ，这就表明黑客可能真的“访问”了丰田在中欧的业务系统
 。

安全事件发生后 
，Bleeping Computer 联系了丰田汽车
，希望其就泄露数据发表评论，该公司发言人发表了如下声明：

丰田欧洲和非洲金融服务公司最近在其少数几个地点的系统中发现了未经授权的活动 ，目前已经将某些系统下线。亿华云同时
，内部安全人员已开始与执法部门合作。截至目前，此次安全事件仅限于丰田金融服务欧洲和非洲地区。

关于受影响系统的状态及其预计恢复正常运行的时间，丰田汽车方面的发言人表示 
，大多数国家的系统恢复已经开始进行了。

安全事件或由 Citrix Bleed 漏洞引发

在美杜莎披露 TFS 为受害者后 ，安全分析师 Kevin Beaumont 强调，模板下载该公司德国办事处有一个暴露在互联网上的 Citrix Gateway 端点，该端点自 2023 年 8 月以来一直没有更新，这表明它容易受到关键的 Citrix Bleed（CVE-2023-4966）安全问题的影响。

几天前 ，据安全专家证实 ，Lockbit 勒索软件团伙正在利用 Citrix Bleed 的公开漏洞，对中国工商银行（ICBC） 、DP World、Allen&Overy 和波音公司进行网络攻击 ，源码下载 其他勒索软件集团也可能已经开始利用Citrix Bleed。

参考文章：https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/