近日,丰田金融服务公司 (TFS) 证实遭遇 Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,作为一家全球性企业,其业务覆盖丰田汽车 90% 的市场,为丰田客户提供汽车融资服务。
周四下午,Medusa 勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付 800 万美元赎金来删除泄漏数据。
Medusa 给了丰田 10 天时间做出回应,并可以选择延长期限,但每天需要支付 1 万美元的 “滞纳金”。为了证明攻击成果,Medusa 发布了丰田金融的样本数据,其中包括财务文件、电子表格、采购发票、哈希帐户密码、明文用户 ID 和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。Medusa 还提供了一个.TXT 文件,其中包含他们声称从丰田系统窃取的所有数据的文件树结构。这些文件大多数都是德语,表明黑客成功访问了丰田在中欧的业务系统。
安全分析师 Kevin Beaumont 透露,丰田金融的德国办事处有一个暴露于互联网的 Citrix Gateway 端点,该端点自 2023 年 8 月以来一直没有更新,容易受到 Citrix Bleed 漏洞利用攻击。过去数周时间,勒索软件组织 LockBit 已经利用 Citrix Bleed 漏洞攻击了中国工商银行、迪拜环球港务集团 (DP World)、Allen&Overy 和波音公司等知名企业。
丰田金融服务公司的失陷,意味着越来越多的勒索软件组织正在加入 Citrix Bleed 漏洞利用攻击的行列,Citrix Bleed 漏洞引发的全球攻击风暴将愈演愈烈。根据日本威胁研究人员 Yutaka Sejiyama 的调查,全球有超过 1 万台在线暴露的 Citrix 服务器容易受到 Citrix Bleed 漏洞攻击。