Toyota confirma roubo de dados após ataque de ransomware

A Toyota Financial Services (TFS) confirmou ter sido vitima de um ataque de ransomware, onde os atacantes terão acedido e roubado dados internos da empresa em alguns dos seus sistemas na Europa e Africa.

A Toyota Financial Services é uma empresa subsidiária da Toyota Motor Corporation, a qual é responsável por fornecer serviços financeiros para quem adquira veículos da marca.

Durante o dia de hoje, o grupo de ransomware conhecido como “Medusa” indicou no seu blog da dark web que teria acedido aos sistemas da entidade, e que iria publicar os dados roubados a menos que a empresa pague 8.000.000 dólares.

Os atacantes deram dez dias para a empresa responder e realizar o pagamento, ou noutra forma, os dados poderão ser publicamente disponibilizados. Apesar de a empresa ter confirmado o ataque, não terá deixado detalhes sobre os dados que poderão ter sido roubados.

No entanto, o grupo afirma ter vários ficheiros respeitantes a funcionários e clientes, bem como a diversos projetos da entidade, que poderão conter informação sensível e pessoal. A maioria dos documentos aparenta ser de operações da entidade na zona europeia e em África.

Até ao momento ainda se desconhecem detalhes sobre o ataque, nomeadamente qual a origem do mesmo ou os dados concretos que terão sido roubados, mas os atacantes alegam que os mesmos vão ser publicados integralmente caso a empresa não realize o pagamento.

A Toyota Motor Corporation afirma que se encontra a investigar o incidente, e em contacto permanente com as autoridades competentes.