טויוטה מזהירה כי פרצת מידע חושפת מידע פיננסי של לקוחות
שבועות לאחר שטויוטה אישרה מתקפת תוכנת כופר שמשפיעה על טויוטה שירותים פיננסיים אירופה & אפריקה, יצרנית הרכב היפנית אישרה כעת כי ייתכן שנתוני לקוחות נחשפו.
באותה עת, Medusa Ransomware, הקבוצה מאחורי המתקפה, טענה כי גנבה מסמכים פיננסיים, גיליונות אלקטרוניים, חשבוניות רכישה, סיסמאות גיבוב לחשבון, מזהי משתמש וסיסמאות ברורות, הסכמים, סריקות דרכונים, תרשימי ארגון פנימיים, דוחות ביצועים פיננסיים, דוא"ל לצוות כתובות ועוד.
כעת, החברה הודיעה ללקוחות שהנתונים שלהם הושפעו, כאשר מכתבים נשלחים לכמה לקוחות גרמנים.
מתקפת תוכנת הכופר של טויוטה פרצה נתונים אישיים
בזמנו נאמר לטויוטה שירותי פיננסיים שהיא יכולה להעלות 8 מיליון דולר כדי שקבוצת תוכנות הכופר תמחק את הקבצים הגנובים, או להאריך את המועד הזה בסכום של 10,000 דולר ליום.
כעת נראה כי טויוטה לא נכנעה לדרישות הקבוצה, ומאז אותרו נתוני לקוחות למכירה באתר של מדוזה.
מכתב ללקוחות גרמניים (תורגם לאנגלית באמצעות Google Translate) שנראה על ידי כלי החדשות הגרמני Heise קורא: "בהתאם לסטטוס הנוכחי של החקירה, שם משפחתך, שמך הפרטי, המיקוד של מקום המגורים שלך ואולי גם פרטי קשר נוספים… מושפעים."
נתונים אחרים עשויים לכלול פרטים פיננסיים, כולל סכום החוזה ו-IBAN. במידה והחקירה של טויוטה, שעדיין מתנהלת עם חברת אבטחת סייבר "מובילה", תגלה עוד נתונים בעלי סיכון גבוה שדלפו, החברה מבטיחה לפרסם הודעות נוספות.
Heise ציין גם שתשלומי לקוחות ומשלוחי רכב ראו הפרעה בשירות כתוצאה מהתקיפה, אך השירותים שוחזרו החל מה-1 בדצמבר.
TechRadar Pro ביקשה מטויוטה לאשר האם ייתכן שגם נתוני לקוחות מאזורים אחרים מחוץ לגרמניה הושפעו. החברה לא הגיבה מיד.