Ransomware-Angriff auf Toyota: Medusa-Bande fordert 8 Millionen US-Dollar

Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar

Der japanische Autokonzern Toyota Financial Service (TFS) wurde Opfer eines IT-Sicherheitsvorfalls in seinen IT-Systemen in Europa und Afrika. Dies wurde nun von dem Unternehmen bestätigt. Die Erpresser, die als Medusa-Bande bekannt sind, fordern ein Lösegeld in Höhe von 8 Millionen US-Dollar. Auf einer Leaking-Website im Darknet läuft ein Countdown, der angibt, dass TFS noch etwa acht Tage Zeit hat, zu reagieren. Wenn der geforderte Betrag gezahlt wird, versprechen die Verbrecher, die kopierten Daten zu löschen. Es besteht auch die Möglichkeit, die Frist um einen Tag zu verlängern, indem 10.000 US-Dollar gezahlt werden. Falls der Countdown abläuft, drohen die Erpresser, die gestohlenen Daten zu veröffentlichen.



Bislang gibt es jedoch keine offizielle Bestätigung darüber, ob die Erpresser tatsächlich Daten kopiert haben. Um ihre Behauptungen zu untermauern, haben sie eine Stichprobe der gestohlenen Daten veröffentlicht, darunter Finanzberichte, Rechnungen und Nutzer-IDs. Es wird vermutet, dass sich auch personenbezogene Daten wie E-Mails und gehashte Passwörter darunter befinden. In einer Textdatei listen die Erpresser alle Daten auf, die sie angeblich im Zuge des Angriffs kopiert haben. Unklar ist jedoch, ob die Daten auch verschlüsselt wurden.



Es ist bisher unklar, wie die Angreifer Zugang zu den IT-Systemen erlangt haben. Ein Sicherheitsforscher spekuliert, dass die Angreifer die kritische Sicherheitslücke CitrixBleed (CVE-023-4966) in Netscaler ADC und Gateway ausgenutzt haben könnten. Demnach soll das deutsche TFS-Büro einen nicht aktualisierten Citrix Gateway Endpoint, der seit August 2023 verwundbar ist, an das öffentliche Netzwerk angeschlossen haben.



Es ist nicht das erste Mal, dass Ransomware-Banden diese Schwachstellen ausnutzen, um Zugang zu den IT-Systemen von Unternehmen zu erhalten. Es bleibt abzuwarten, wie Toyota Financial Service auf diese Erpressung reagieren wird und ob sie das geforderte Lösegeld zahlen werden. Der Vorfall verdeutlicht erneut die Bedeutung einer umfassenden IT-Sicherheitsstrategie und regelmäßigen Aktualisierungen von Software und Systemen, um solche Angriffe zu verhindern.





Kommentare


Ähnliche News

Ransomware-Bande meldet SEC-Beschwerde gegen Hacking-Opfer an

 Ransomware-Bande legt SEC-Beschwerde ein – Opfer hat Hack verschwiegen

Die Ransomware-Bande ALPHV hat bei der US-Börsenaufsichtsbehörde eine Beschwerde eingereicht, da eines ihrer Opfer einen Hacking-Vorfall verschwiegen habe. Die betroffene Firma MeridianLink, ein Softwareunternehmen, wurde nach Angaben von ALPHV/Blackcat am 7. November gehackt und Firmendaten gestohlen. Die Systeme des Unternehmens wurden jedoch nicht verschlüsselt.




Russland zerschlägt REvil: Inlandsgeheimdienst erfolgreich gegen Ransomware-Group

 REvil: Inlandsgeheimdienst FSB sprengt Hacker-Group

Die russische Ransomware-Gruppe REvil, auch bekannt als Sodinokibi, hat in den letzten Jahren weltweit millionenschwere Lösegelder erpresst. Der russische Inlandsgeheimdienst FSB hat nun in Zusammenarbeit mit US-Behörden und lokalen Kräften einen erfolgreichen Schlag gegen REvil ausgeführt. In diesem Artikel erfährst du alles über die Operation und die kriminellen Aktivitäten von REvil.


Oakland ruft Notstand wegen Ransomware Angriff aus

 0

Oakland von Ransomware-Angriff betroffen: Stadtverwaltung arbeitet an Wiederherstellung der Dienste In der Nacht vom 8. Februar wurde die Stadt Oakland in Kalifornien Opfer einer Ransomware-Attacke. Die Stadtverwaltung hat daraufhin große Teile der städtischen Infrastruktur offline genommen, um weitere Schäden zu verhindern. Die Gegenmaßnahmen dauern bis heute an.


Anzeige