画像:BLEEPING COMPUTERより引用
海外セキュリティメディアのBleepingComputerは2023年11月、日本のトヨタフィナンシャルサービスがハッカー集団「メデューサ」のサイバー攻撃を受け、ランサムウェアに感染したと発表しました。
BleepingComputerによると、メデューサは攻撃に成功した証として、同社の財務書類や請求書、ハッシュ化されたパスワードにメールアドレスなどの一部情報を公開しています。文章の大部分はドイツ語で記載されており、同社が欧州で運用しているシステムの感染が疑われるとのこと。また、メデューサはトヨタフィナンシャルサービスに約800万ドルの支払を求める脅迫行為に及んでいます。
2023年11月16日時点で、トヨタフィナンシャルサービスからの公式的な発表はありません。しかし、BleepingComputerは同社に確認を取ったところ、欧州およびアフリカで不正アクセスが確認されているとのこと。同社はまた、トヨタフィナンシャルが対応のため復旧作業を進めているとしています。
参照Toyota confirms breach after Medusa ransomware threatens to leak data/BLEEPING COMPUTER