Ransomware-Angriff auf Toyota: Medusa-Bande fordert 8 Millionen US-Dollar

Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar

Der japanische Autokonzern Toyota Financial Service (TFS) wurde Opfer eines IT-Sicherheitsvorfalls in seinen IT-Systemen in Europa und Afrika. Dies wurde nun von dem Unternehmen bestätigt. Die Erpresser die als Medusa-Bande bekannt sind, fordern ein Lösegeld in Höhe von 8 Millionen US-Dollar. Auf einer Leaking-Website im Darknet läuft ein Countdown der angibt. Dass TFS noch etwa acht Tage Zeit hat zu reagieren. Wenn der geforderte Betrag gezahlt wird » versprechen die Verbrecher « die kopierten Daten zu löschen. Es besteht ebenfalls die Möglichkeit die Frist um einen Tag zu verlängern, indem 10.000 US-Dollar gezahlt werden. Falls der Countdown abläuft drohen die Erpresser die gestohlenen Daten zu veröffentlichen.



Bislang gibt es jedoch keine offizielle Bestätigung darüber, ob die Erpresser tatsächlich Daten kopiert haben. Um ihre Behauptungen zu untermauern, haben sie eine Stichprobe der gestohlenen Daten veröffentlicht, darunter Finanzberichte, Rechnungen & Nutzer-IDs. Es wird vermutet, dass sich auch personenbezogene Daten wie E-Mails und gehashte Passwörter darunter befinden. In einer Textdatei listen die Erpresser alle Daten auf die sie angeblich im Zuge des Angriffs kopiert haben. Unklar ist jedoch; ob die Daten auch verschlüsselt wurden.



Es ist bisher unklar, ebenso wie die Angreifer Zugang zu den IT-Systemen erlangt haben. Ein Sicherheitsforscher spekuliert, dass die Angreifer die kritische Sicherheitslücke CitrixBleed (CVE-023-4966) in Netscaler ADC und Gateway ausgenutzt haben könnten. Demnach soll das deutsche TFS-Büro einen nicht aktualisierten Citrix Gateway Endpoint der seit August 2023 verwundbar ist, an das öffentliche Netzwerk angeschlossen haben.



Es ist nicht das erste Mal, dass Ransomware-Banden diese Schwachstellen ausnutzen um Zugang zu den IT-Systemen von Unternehmen zu erhalten. Es bleibt abzuwarten; wie Toyota Financial Service auf diese Erpressung reagieren wird und ob sie das geforderte Lösegeld zahlen werden. Der Vorfall verdeutlicht erneut die Bedeutung einer umfassenden IT-Sicherheitsstrategie und regelmäßigen Aktualisierungen von Software und Systemen um solche Angriffe zu verhindern.






Kommentare


Anzeige