丰田公司遭遇美杜莎勒索软件攻击，被索要800万美元赎金

近日，丰田丰田金融服务公司披露了一起数据泄露事件。公司并通知客户称 
：由于系统受到攻击，遭遇黑客很可能已经获取到了客户的美杜美元个人数据和财务数据。

丰田金融服务公司（TFS）是莎勒索软索万赎金丰田汽车的子公司，属于丰田汽车公司的攻击被金融部门
，为丰田汽车的丰田全球客户和经销商提供一系列金融服务以及金融产品，包括汽车贷款、公司租赁和保险解决方案等。服务器租用遭遇

丰田金融服务公司主要是美杜美元为其车主买车提供融资 ，并通过灵活和量身定制的莎勒索软索万赎金金融方案为购买或租赁丰田汽车提供便利 。丰田金融在不同地区提供的攻击被服务也不同，具体信息可通过丰田经销商或在线平台查询 。丰田

德国网站 Heise 收到了丰田公司发给德国客户的公司数据泄露通知，通知中提到
：在此次事件中，遭遇黑客获取了包括用户全名 、居住地址 、合同信息、亿华云租赁-购买详情和 IBAN（国际银行账号）等信息。丰田信贷银行的系统已从 12 月 1 日起逐步重新启动 。

丰田金融服务公司警告其德国客户保持警惕 ，并联系银行采取额外的安全预防措施 。同时，要关注是否有异常活动，并从 Schufa 获得最新的信用报告。

此外，丰田还向北莱茵-威斯特法伦州的建站模板数据保护官通报了此次安全漏洞事件。

2023 年 11 月 17 日
，美杜莎勒索组织声称对此次攻击负责 ，并威胁说如果丰田公司不支付赎金，就会直接在网上泄露其盗取的数据
。该勒索软件团伙最初要求支付 800 万美元才能删除据称从该公司窃取的数据 ，他们还提供了延长最后期限的选项 ，每天额外支付 1 万美元。

美杜莎勒索组织将支付赎金的最后期限定在了 11 月 26 日 ，香港云服务器并公布了被盗数据的样本作为黑客攻击的证据。

泄露的样本数据包括财务文件、发票、散列账户密码、护照扫描件等 。这些文件都是德文
，这表明它们是从位于德国的公司系统中窃取的模板下载。著名网络安全专家Kevin Beaumont注意到，丰田公司在德国的办事处有一个易受攻击的 Citrix 网关暴露在了网上，威胁者很可能就是利用了 Citrix Bleed 的漏洞进入了该公司的网络。

Medusa 组织现已在其 Tor 泄露网站上公布了被盗数据。

在此次事件中，受影响的客户将面临身份盗用和金融欺诈等欺诈活动的云计算风险。