Bleeping Computer 網站消息，豐田金融服務公司（TFS）證實，在 Medusa（美杜莎）勒索軟件聲稱對其歐洲和非洲一些網絡系統進行攻擊后，公司內部安全人員檢測到了未經授權的惡意訪問。

豐田金融服務公司作為一家豐田汽車公司的子公司，是一個全球性實體，在豐田汽車 90% 的銷售市場開展業務，主要為客戶提供汽車融資服務。

美杜莎襲擊豐田子公司

早些時候，Medusa 勒索軟件團伙將豐田金融服務公司列入了其在暗網上的數據泄露網站，要求其支付 800 萬美元以換取刪除被盜數據。此外，威脅攻擊者還要求豐田公司在 10 天內做出“回應”。

美杜莎要求豐田公司支付 800 萬美元（Bleeping Computer）

目前，雖然豐田金融服務公司尚未確認是否有數據被盜，但威脅攻擊者者已經表示外泄了被盜文件，并威脅說如果不支付贖金，就會泄露更多數據。

為了證明成功發動了網絡攻擊，威脅攻擊者公布了包括財務文件、電子表格、采購發票、散列賬戶密碼、明文用戶 ID 和密碼、協議、護照掃描、內部組織結構圖、財務業績報告、員工電子郵件地址等在內的樣本文件。

此外，Medusa 還提供了一個 .TXT 文件，其中包含聲稱從豐田系統中竊取的所有數據的文件樹結構，其中大部分文件都是德文，這就表明黑客可能真的“訪問”了豐田在中歐的業務系統。

安全事件發生后，Bleeping Computer 聯系了豐田汽車，希望其就泄露數據發表評論，該公司發言人發表了如下聲明：

豐田歐洲和非洲金融服務公司最近在其少數幾個地點的系統中發現了未經授權的活動，目前已經將某些系統下線。同時，內部安全人員已開始與執法部門合作。截至目前，此次安全事件僅限于豐田金融服務歐洲和非洲地區。

關于受影響系統的狀態及其預計恢復正常運行的時間，豐田汽車方面的發言人表示，大多數國家的系統恢復已經開始進行了。

安全事件或由 Citrix Bleed 漏洞引發

在美杜莎披露 TFS 為受害者后，安全分析師 Kevin Beaumont 強調，該公司德國辦事處有一個暴露在互聯網上的 Citrix Gateway 端點，該端點自 2023 年 8 月以來一直沒有更新，這表明它容易受到關鍵的 Citrix Bleed（CVE-2023-4966）安全問題的影響。

幾天前，據安全專家證實，Lockbit 勒索軟件團伙正在利用 Citrix Bleed 的公開漏洞，對中國工商銀行（ICBC）、DP World、Allen&Overy 和波音公司進行網絡攻擊， 其他勒索軟件集團也可能已經開始利用Citrix Bleed。

參考文章：https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/