Toyota Financial Services – công ty con của
Toyota, vừa chính thức công bố bị tin tặc tấn công và đang nỗ lực khôi phục hệ thống hoạt động trở lại.
Toyota Financial Services (TFS) đã chính thức xác nhận việc phát hiện “hoạt động xâm nhập trái phép trên các hệ thống” của mình ở một số địa điểm hạn chế.
Để đối phó với sự cố bảo mật, c&oci
rc;ng ty đã đưa các hệ thống bị ảnh hưởng sang
trạng thái ngoại tuyến và mở một cuộc điều tra với sự trợ giúp của cơ quan thực thi pháp lu
ật.
TFS là bộ phận tài chính của hãng ô tô
Toyota (Nhật Bản). Đây là c&oci
rc;ng ty con của
Toyota cung cấp nhiều dịch vụ tài chính cho khách hàng và đại lý của
Toyota trên toàn thế giới.
TFS cung cấp nhiều sản phẩm tài chính khác nhau, bao gồm các giải pháp cho vay mua ô tô, cho thuê và bảo hiểm. Các dịch vụ do Dịch vụ Tài chính
Toyota cung cấp có thể khác nhau tùy theo khu vực và khách hàng có thể truy cập các dịch vụ này th&oci
rc;ng qua các đại lý
Toyota hoặc nền tảng trực tuyến.
Ngày 16/11, nhóm tin tặc Medusa đã lên tiếng nhận trách nhiệm về vụ tấn c&oci
rc;ng và đe dọa sẽ rò rỉ dữ liệu đánh cắp nếu TFS kh&oci
rc;ng trả tiền chuộc.
Medusa đang yêu cầu TFS trả 8 triệu USD trước ngày 26/11 để xóa bỏ các dữ liệu đã đánh cắp của c&oci
rc;ng ty, đồng thời cung cấp tùy ch
ọn gia hạn thời hạn thanh toán với mức phí bổ sung 10.000 USD/ngày.
Nội dung tống tiền do nhóm tin tặc Medusa đăng tải c&oci
rc;ng khai.
Để làm bằng chứng cho vụ hack, Medusa đã c&oci
rc;ng bố một mẫu dữ liệu đánh cắp. Dữ liệu bị đánh cắp bao gồm tài liệu tài chính, hóa đơn, mật khẩu tài khoản, bản quét hộ chiếu... Các tài liệu bằng tiếng Đức, cho thấy chúng có thể đã bị đánh cắp từ hệ thống của c&oci
rc;ng ty ở Đức.
Chuyên gia an ninh mạng nổi tiếng Kevin Beaumont cho rằng văn phòng TFS ở Đức có thể đã bị tin tặc khai thác lỗ hổng Citrix Bleed để giành quyền truy cập ban đầu vào mạng của c&oci
rc;ng ty.
Vụ việc này tiếp tục gióng lên hồi chu&oci
rc;ng cảnh báo về tình
trạng tấn c&oci
rc;ng mã độc tống tiền đang trở nên vô cùng nghiêm trọng trên các hệ thống lưu trữ th&oci
rc;ng tin trực tuyến.
(theo Securityaffairs)
Thụy Sĩ đối mặt với hậu quả nghiêm trọng từ cuộc tấn c&oci
rc;ng mã độc tống tiền
Cuộc tấn c&oci
rc;ng mã độc tống tiền vào cơ quan cung cấp giải pháp phần mềm cho Chính phủ Thụy Sĩ đe dọa sẽ tiết lộ các th&oci
rc;ng tin bí mật quốc gia.
Mã độc dịch vụ, c&oci
rc;ng cụ nguy hiểm mới của giới tội phạm mạng
Các nhà nghiên cứu an ninh mạng cảnh báo về tình
trạng gia tăng một c&oci
rc;ng cụ nguy hiểm mới của tội phạm mạng – mã độc dịch vụ
Ngày 'Thứ Hai đen tối' ở Đức: Mã độc làm gián đoạn dịch vụ c&oci
rc;ng ở 70 địa phương
Vụ tấn c&oci
rc;ng bằng mã độc (ransomware) vừa tạo ra ngày 'Thứ Hai đen tối' ở một số thành phố và khu vực của Đức, làm gián đoạn nghiêm trọng dịch vụ c&oci
rc;ng của chính quyền các địa phương.
Nguồn bài viết : TK tổng hợp
