تویوتا مورد حمله باج افزار مدوسا قرار گرفت و اطلاعات مشتریان را به خطر انداخت

خدمات مالی تویوتا (TFS)، زیرمجموعه شرکت تویوتا موتور، قربانی یک حمله سایبری شده است که باند بدنام باج افزار مدوسا مسئولیت آن را بر عهده گرفته است. این نقض منجر به افشای حجم قابل توجهی از داده های حساس شده است که منجر به تشدید تنش ها و تهدیدات بالقوه برای حریم خصوصی مشتریان شده است. سایت خبری آلمانی Heise منتشر شده جزئیات در مورد نقض

تقاضای 8 میلیون دلاری و نشت داده ها در حال رخ دادن است

ماه گذشته، دسترسی غیرمجاز در سیستم های تویوتا در اروپا و آفریقا شناسایی شد. پس از این، باج‌افزار مدوزا ادعا کرد که بخش اروپایی تویوتا را با موفقیت به توافق رسانده است، و تقاضای باج 8,000,000،10،XNUMX دلاری و تعیین مهلت XNUMX روزه برای پاسخگویی کرده است. هکرها در نهایت تمام داده‌های پورتال اخاذی مدوسا را ​​در وب تاریک افشا کردند، زیرا ظاهراً مذاکرات با تویوتا انجام نشد.

نام کامل، آدرس، شماره IBAN بیشتر فاش شد…

Toyota Kreditbank GmbH در آلمان به عنوان یکی از بخش های آسیب دیده شناسایی شد. داده‌های به خطر افتاده در این نقض شامل نام کامل مشتریان، آدرس محل سکونت، اطلاعات قرارداد، جزئیات خرید اجاره و شماره IBAN است. این تایید زمانی صورت گرفت که تویوتا اخطاریه هایی را در رابطه با این تخلف برای مشتریان آلمانی خود ارسال کرد.

تویوتا چه کرد؟

پس از شناسایی دسترسی غیرمجاز، تویوتا با آفلاین کردن برخی از سیستم‌ها برای مهار نقض و به حداقل رساندن خطرات، اقدام فوری انجام داد. این شرکت شروع به همکاری با مجریان قانون برای رسیدگی به این وضعیت کرد. تویوتا همچنین اطمینان داده است که امنیت و حریم خصوصی داده‌های مشتریان را در اولویت قرار می‌دهد و به‌روزرسانی‌های لازم را ارائه خواهد کرد.

وب سایت تویوتا پس از مدتی اعلام کرد: «به دلیل حمله به سیستم ها، افراد غیرمجاز به اطلاعات شخصی دسترسی پیدا کردند. مشتریان متاثر در حال حاضر مطلع شده اند. سیستم های تویوتا کردیت بانک از اول دسامبر به تدریج راه اندازی مجدد شده است.

این نقض داده عواقب گسترده ای دارد که به طور بالقوه منجر به خسارات مالی، جریمه های نظارتی و آسیب به اعتبار تویوتا می شود. همچنین می تواند بر فروش، اعتماد مصرف کننده تأثیر بگذارد و باعث اختلالات عملیاتی شود و خدمات مالی را برای مشتریان و بازار گسترده تر به تأخیر بیندازد.

اولین مشکل امنیت سایبری برای تویوتا نیست

این حادثه اولین برخورد تویوتا با مسائل امنیت سایبری نیست. حوادث گذشته شامل نشت اطلاعات بالقوه در سال 2022 به دلیل قرار گرفتن در معرض کد منبع در GitHub، نقض سایبری در مارس 2023 که تولید خودرو را مختل کرد، و نشت اطلاعات مشتریان قابل توجه در می 2023 که مناطقی در اقیانوسیه و آسیا را تحت تاثیر قرار داد.

تصویر ویژه: Dall-E

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://dataconomy.com/2023/12/12/toyota-hit-by-medusa-ransomware-compromising-customer-data/