Toyota Financial Services – công ty con của Toyota, vừa chính thức công bố bị tin tặc tấn công và đang nỗ lực khôi phục hệ thống hoạt động trở lại.
Toyota Financial Services (TFS) đã chính thức xác nhận việc phát hiện “hoạt động xâm nhập trái phép trên các hệ thống” của mình ở một số địa điểm hạn chế.
Để đối phó với sự cố bảo mật, công ty đã đưa các hệ thống bị ảnh hưởng sang
trạng thái ngoại tuyến và mở một cuộc điều tra với sự trợ giúp của cơ quan thực thi pháp luật.
TFS là bộ phận tài chí
;nh c???a hãng ô tô Toyota (Nhật Bản). Đây là công ty con của Toyota cung cấp nhiều dịch vụ tài chính cho khách hàng và đại lý của Toyota trên toàn thế giới.
TFS cung cấp nhiều sản phẩm tài chính khác nhau, bao gồm các giải pháp cho vay mua ô tô, cho thuê và bảo hiểm. Các dịch vụ do Dịch vụ Tài chính Toyota cung cấp có thể khác nhau tùy theo khu vực và khách hàng có thể truy cập các dịch vụ này thông qua các đại lý Toyota hoặc nền tảng trực tuyến.
Ngày 16/11, nhóm tin tặc Medusa đã lên tiếng nhận trách nhiệm về vụ tấn công và đe dọa sẽ rò rỉ dữ liệu đá
;nh c???p nếu TFS không trả tiền chuộc.
Medusa đang yêu cầu TFS trả 8 triệu USD trước ngày 26/11 để xóa bỏ các dữ liệu đã đá
;nh c???p của công ty, đồng thời cung cấp tùy chọn gia hạn thời hạn thanh toán với mức phí bổ sung 10.000 USD/ngày.
Nội dung tống tiền do nhóm tin tặc Medusa đăng tải công khai.
Để làm bằng chứng cho vụ hack, Medusa đã công bố một mẫu dữ liệu đá
;nh c???p. Dữ liệu bị đá
;nh c???p bao gồm tà
i li??u tài chính, hóa đơn, mật khẩu tài khoản, bản quét hộ chiếu... Các tà
i li??u bằng tiếng Đức, cho thấy chúng có thể đã bị đá
;nh c???p từ hệ thống của công ty ở Đức.
Chuyên gia an ninh mạng nổi tiếng Kevin Beaumont cho rằng văn phòng TFS ở Đức có thể đã bị tin tặc khai thác lỗ hổng Citrix Bleed để giành quyền truy cập ban đầu vào mạng của công ty.
Vụ việc này tiếp tục gióng lên hồi chuông cảnh báo về tình
trạng tấn công mã độc tống tiền đang trở nên vô cùng ngh
iêm trọng trên các hệ thống lưu trữ thông tin trực tuyến.
(theo Securityaffairs)
Thụy Sĩ đối mặt với hậ
u qu?? ngh
iêm trọng từ cuộc tấn công mã độc tống tiền
Cuộc tấn công mã độc tống tiền vào cơ quan cung cấp giải pháp phần mềm cho Chính phủ Thụy Sĩ đe dọa sẽ tiết lộ các thông tin bí mật quốc gia.
Mã độc dịch vụ, công cụ nguy hiểm mới của giới tội phạm mạng
Các nhà ngh
iên cứu an ninh mạng cảnh báo về tình
trạng gia tăng một công cụ nguy hiểm mới của tội phạm mạng – mã độc dịch vụ
Ngày 'Thứ Hai đen tối' ở Đức: Mã độc làm gián đoạn dịch vụ công ở 70 địa phương
Vụ tấn công bằng mã độc (ransomware) vừa tạo ra ngày 'Thứ Hai đen tối' ở một số thành phố và khu vực của Đức, làm gián đoạn ngh
iêm trọng dịch vụ công của chính quyền các địa phương.
Nguồn bài viết : TK đầu
