Toyota Financial Services (TFS), eine Tochtergesellschaft der Toyota Motor Corporation, ist Opfer eines Cyberangriffs geworden, bei dem die berüchtigte Ransomware-Bande Medusa die Verantwortung übernommen hat. Dieser Verstoß hat zur Offenlegung einer erheblichen Menge sensibler Daten geführt, was zu erhöhten Spannungen und potenziellen Bedrohungen für die Privatsphäre der Kunden geführt hat. Deutsche Nachrichtenseite Heise veröffentlicht Details zum Verstoß.
Nachfrage in Höhe von 8 Millionen US-Dollar und Datenleck drohen
Im vergangenen Monat wurde ein unbefugter Zugriff auf die Systeme von Toyota in Europa und Afrika festgestellt. Anschließend behauptete die Ransomware Medusa, sie habe die europäische Abteilung von Toyota erfolgreich kompromittiert, forderte ein Lösegeld in Höhe von 8.000.000 US-Dollar und setzte eine Frist von zehn Tagen für die Reaktion. Die Hacker ließen schließlich alle Daten des Erpressungsportals Medusa im Dark Web durchsickern, da Verhandlungen mit Toyota offenbar nicht zustande kamen.
Vollständige Namen, Adressen und IBAN-Nummern wurden durchgesickert …
Als einer der betroffenen Geschäftsbereiche wurde die Toyota Kreditbank GmbH in Deutschland identifiziert. Zu den bei diesem Verstoß kompromittierten Daten gehören die vollständigen Namen, Wohnadressen, Vertragsinformationen, Mietkaufdetails und IBAN-Nummern der Kunden. Diese Bestätigung erfolgte, als Toyota seine deutschen Kunden über den Verstoß informierte.
Was hat Toyota getan?
Als Toyota einen unbefugten Zugriff feststellte, ergriff Toyota sofort Maßnahmen und schaltete einige Systeme offline, um den Verstoß einzudämmen und Risiken zu minimieren. Das Unternehmen begann mit den Strafverfolgungsbehörden zusammenzuarbeiten, um die Situation anzugehen. Toyota hat außerdem versichert, dass die Sicherheit und der Datenschutz der Kundendaten oberste Priorität haben und bei Bedarf Aktualisierungen bereitstellen werden.
Auf der Website von Toyota heißt es nach einiger Zeit: „Durch einen Angriff auf die Systeme haben sich Unbefugte Zugriff auf personenbezogene Daten verschafft.“ Betroffene Kunden wurden inzwischen informiert. Die Systeme der Toyota Kreditbank wurden seit dem 1. Dezember schrittweise neu gestartet.“
Dieser Datenschutzverstoß hat weitreichende Folgen und kann zu finanziellen Verlusten, behördlichen Strafen und Reputationsschäden für Toyota führen. Es könnte sich auch auf den Umsatz und das Verbrauchervertrauen auswirken und zu Betriebsunterbrechungen führen, wodurch sich Finanzdienstleistungen für Kunden und den breiteren Markt verzögern.
Nicht das erste Cybersicherheitsproblem für Toyota
Dieser Vorfall ist nicht die erste Begegnung von Toyota mit Cybersicherheitsproblemen. Zu den vergangenen Vorfällen gehören ein potenzielles Datenleck im Jahr 2022 aufgrund der Offenlegung des Quellcodes auf GitHub, ein Cyberverstoß im März 2023, der die Fahrzeugproduktion unterbrach, und ein erhebliches Kundendatenleck im Mai 2023, das Regionen in Ozeanien und Asien betraf.
Ausgewähltes Bild: Dall-E
