Se produjo un incidente de seguridad de TI en los sistemas de TI europeos y africanos de Toyota Financial Service (TFS). Según informan los medios, la empresa lo ha confirmado ahora. Los extorsionadores de la banda Medusa exigen un rescate de 8 millones de dólares.
anuncio
¿Es inminente una fuga importante de datos?
Está en marcha una cuenta regresiva en su sitio filtrado en la web oscura (ver imagen). Según la denuncia, TFS todavía tiene aproximadamente ocho días para responder. Cualquiera que pague 8 millones de dólares puede descargar los datos. Si TFS paga esta cantidad, los delincuentes dicen que eliminarán los datos. Por 10.000 dólares, el plazo se puede ampliar un día. Cuando termine la cuenta atrás, quieren publicar los datos.
Aún no se ha confirmado oficialmente si los chantajistas realmente copiaron los datos. Para demostrarlo, publicaron una muestra de datos que constaba, entre otras cosas, de informes financieros, facturas e identificaciones de usuarios. Esto también debe incluir datos de los empleados, como correos electrónicos y contraseñas hash. Muestran en un archivo de texto todos los datos que dicen haber copiado durante el ataque. Aún no se sabe si los datos también están cifrados.
¿Punto de entrada en Alemania?
Aún no está claro cómo los atacantes lograron penetrar los sistemas informáticos. Un investigador de seguridad especula sobre XEs posible que los atacantes se dirigieran a la vulnerabilidad crítica CitrixBleed (CVE-023-4966) en Netscaler ADC y Gateway. Según él, la oficina TFS alemana tiene un punto final Citrix Gateway en la red pública que no se ha actualizado desde agosto de 2023 y, por lo tanto, es vulnerable.
Muchas bandas de ransomware ya han aprovechado estas vulnerabilidades para obtener acceso a los sistemas informáticos de la empresa.
(a)
«Alborotador. Amante de la cerveza. Total aficionado al alcohol. Sutilmente encantador adicto a los zombis. Ninja de twitter de toda la vida».