Japonská automobilka Toyota, presnejšie jej dcérska spoločnosť Toyota Financial Services (TFS), ktorá sídli v Nemecku a zaoberá sa financovaním a lízingom áut, sa stala obeťou ransomvérovej vydieračskej skupiny Medusa. Tá sa špecializuje na útoky proti veľkým spoločnostiam, oficiálnym inštitúciám a kritickej infraštruktúre. Len pre zaujímavosť – ransomvérový softvér Medusy bol v polovici tohto roku použitý aj pri úspešnom hekerskom útoku na servery Univerzity Mateja Bela v Banskej Bystrici.
Toyota sa k problému postavila transparentne a už začiatkom týždňa uviedla, že „identifikovala neoprávnenú aktivitu vo svojich systémoch“, čo ju prinútilo niektoré z nich prepnúť do režimu offline. „Usilovne pracujeme na tom, aby boli systémy čo najskôr opäť online a ľutujeme všetky nepríjemnosti spôsobené našim zákazníkom a obchodným partnerom,“ uviedla TFS vo svojom vyhlásení s upresnením, že incident sa týka iba údajov klientov Toyoty z Európy a Afriky.
Útočníci tvrdia, že prelomili ochranu serverov TFS v Nemecku a získali z nich množstvo citlivých dát. Patria k nim kompletné lízingové zmluvy, e-mailové a fyzické adresy klientov, používateľské mená a heslá, údaje o pasoch a ďalších dokladoch, čísla účtov a podobne.
Medusa na darknete zverejnila screenshoty niekoľkých dokumentov, aby dokázala, že dáta má a vyzvala Toyotu, aby za ne zaplatila sumu 8 miliónov dolárov, na čo jej zostáva už len niekoľko dní. Čas na úhradu definitívne vyprší 26. novembra. Keďže hekeri chápu, že ide pre ich obeť o vážnu situáciu, sú ochotní čakaciu lehotu opakovane predĺžiť – za každý deň navyše však požadujú 10 000 dolárov.
Medusa sa so svojim ransomvérom MedusaLocker prvýkrát objavila v septembri 2019. Svoj softvér ponúka na prenájom ako ransomware-as-a-service (RaaS) a zameriava sa predovšetkým na zdravotnú starostlivosť, finančný sektor, vzdelávanie a podniky, ktoré narábajú s veľkým množstvom osobných dát. Skupina využíva taktiku dvojitého vydierania, keď údaje odcudzí, pôvodné zašifruje a v prípade nezaplatenia výkupného nielen neposkytne dešifrovací kľúč, ale ich navyše kompletne zverejní.
K ich nedávnym obetiam patrí napríklad Odbor verejného školstva v Minneapolis, kde si za 100 GB dát o 35 000 žiakov – vrátane ich lekárskych správ, psychologických posudkov, schválenej medikácie či výsledkov IQ testov – vypýtali milión dolárov. Zaútočili aj na dve kanadské bankové inštitúcie, taliansku vodárenskú spoločnosť a filipínsku zdravotnú poisťovňu. Len pred pár dňami skupina Medusa oznámila, že úspešne zaútočila na renomovanú kanadskú fintech spoločnosť Moneris, špecializujúcu sa na platobné procesy. Tá však tvrdí, že útok úspešný nebol.