Medusa 勒索软件声称对丰田金融服务公司发起攻击

日本汽车制造商的汽车融资和租赁子公司丰田金融服务公司 (TFS) 最近遭受破坏性网络攻击。Medusa 勒索软件团伙刚刚承认对此负责。

本周早些时候，TFS Europe & Africa 表示，该公司“发现了系统上未经授权的活动”，这迫使该公司关闭了一些系统。

TFS 表示：“我们正在努力尽快让系统恢复在线，对于给我们的客户和业务合作伙伴带来的任何不便，我们深表歉意。”并补充说，该事件仅限于欧洲和非洲。

虽然该公司没有明确攻击的性质，但 TFS 很可能受到勒索软件的攻击，因为它已被列在 Medusa 用来展示最新受害者清单的暗网泄露网站上。

Medusa 的暗网博客上发布了这一消息。图片来自cybernews。

攻击者声称入侵了 TFS 德国分支机构。该团伙包括据称从 TFS 服务器获取的数据，例如租赁合同、电子邮件地址、用户名和密码、护照详细信息以及其他敏感数据。

TFS 是全球最大的汽车制造商丰田汽车公司的金融子公司。TFS 为各大洲的丰田客户提供汽车贷款、租赁和其他金融服务。

Medusa 的暗网博客文章表明，该团伙索要 800 万美元，以删除据称从 TFS 窃取的数据。

本周早些时候，Medusa 表示它已经打击了加拿大著名的金融科技公司Moneris。不过，该公司告诉Cyber​news，攻击者只是“尝试”攻击，并未成功。

Medusa 勒索软件团伙于 2022 年底左右开始运作，并一直活跃。据Cyber​​news 勒索软件监控工具Ransomlooker称，Medusa 在过去 12 个月内攻击了至少 119 个组织。

Medusa 勒索软件被认为是在勒索软件即服务 (RaaS) 模式下运行，技术技能有限的攻击者使用由经验丰富的开发人员设计的恶意软件。关联公司随后与恶意软件开发商分享赎金。

参考链接：https://cybernews.com/news/toyota-financial-services-attack-ransomware/