Jedna z najväčších automobiliek na svete potvrdila, že čelila hackerskému útoku. Chcú po nej obrovský balík peňazí! Inak,..
Hackeri od automobilky požadujú milióny dolárov, aby dáta nezverejnili.
Keď sa hovorí o kybernetických hrozbách, tak zväčša nás napadne vírus v smartfóne alebo v počítači. No hackeri cielia častokrát na oveľa väčšie ciele, ako sme my, bežní ľudia. Najnovšie jedna z najväčších automobiliek na svete potvrdila, že sa stala obeťou kybernetického útoku.
Hackeri zaútočili na severy Toyoty
Automobilky v týchto dňoch potvrdila, že čelila masívnemu kybernetickému útoku. Podľa vyjadrení spoločnosti, hackeri sa dostali do systémov spoločnosti v obmedzenom počte pobočiek. Viacero z týchto systémov medzičasom odrezali od siete, aby znížili riziko skôr. Vo väčšine krajín, kde došlo ale k útoku, mali byť systémy znova spojazdnené a sú zas online, hovorí automobilka. Čo sa týka rozsahu škôd, ktoré hackeri napáchali, tak túto informáciu automobilka nespresnila. Nižšie si môžete prečítať vyjadrenie Toyoty v súvislosti s kybernetickým útokom.
„Toyota Financial Services Europe & Africa nedávno identifikovala neoprávnenú aktivitu v systémoch v obmedzenom počte svojich pobočiek. Niektoré systémy sme prepli do režimu offline, aby sme túto aktivitu vyšetrili a znížili riziko, a tiež sme začali spolupracovať s orgánmi činnými v trestnom konaní.
Vo väčšine krajín sme začali privádzať naše systémy späť online. Usilovne pracujeme na tom, aby boli systémy čo najskôr online a ospravedlňujeme sa za všetky nepríjemnosti spôsobené našim zákazníkom a obchodným partnerom.“, uviedla automobilka v tlačovej správe pre média a verejnosť.
Ku kybernetickému útoku sa medzičasom prihlásili hackeri zo skupiny Medusa Ransomware, ktorý o útoku informovali prostredníctvom dark webu. Internetoví kyberkriminálnici zverejnili aj „ochutnávku dát“ vrátane snímok obrazovky s uniknutými dátami (napr. finančné dokumenty, tabuľky, nákupné faktúry, hashované heslá účtov, čisté textové užívateľské ID a heslá, zmluvy, skeny pasov,..). Treba ale povedať, že rozsah útoku a úniku dát ako aj vierohodnosť publikovaných materiálov, nemožno aktuálne vierohodne overiť.
„Medusa tiež poskytla súbor .TXT so stromovou štruktúrou všetkých údajov, o ktorých tvrdí, že ich ukradli zo systémov Toyoty. Väčšina dokumentov je v nemčine, čo naznačuje, že sa hackerom podarilo získať prístup k systémom slúžiacim operáciám Toyoty v strednej Európe.“, upozorňuje portál bleepingcomputer.com.
Hackeri sa do serverov spoločnosti dostali podľa aktuálnych informácií pomocou známej zraniteľnosti známej ako „Citrix Bleed“, uviedol Kevin Beaumont, ktorý je expertom na online bezpečnosť. Táto zraniteľnosť bola objavená v priebehu uplynulého mesiaca a ovplyvnila viacero nadnárodných firiem vrátane vládnych inštitúcií.
https://t.co/vV3COH9UHV pic.twitter.com/GuCN9W0nIo
— Kevin Beaumont (@GossiTheDog) November 16, 2023
Neprehliadnite
Útočníci si pýtajú od automobilky platbu vo výške 8-miliónov dolárov, aby získané dáta odstránili. Za rovnakú cenu si môže ale ktokoľvek tieto materiály stiahnuť a to hneď bez čakania. Hackeri dali zároveň Toyote ultimátum, že majú čas do 26. novembra, aby zaplatili. Ak tak nespravia, tak dáta zverejnia. Zároveň ponúkli spoločnosť možnosť, aby mohla oddialiť čas, kedy dôjde k zverejneniu hacknutých dát. Pýtajú si za to 10-tisíc dolárov/deň.
Komentáre