Toyota victime d’une attaque d’une cyberattaque, quelles données ont été volées ?
Toyota a récemment été la cible d'une attaque de ransomware, mettant en péril les données financières sensibles de ses clients et soulignant les risques croissants de cybersécurité dans l'industrie automobile.
Les ransomwares, une forme de cyberattaque de plus en plus répandue, représentent une menace sérieuse pour les entreprises et les individus. Ces logiciels malveillants chiffrent les fichiers de la victime, bloquant leur accès jusqu'à ce qu'une rançon soit payée. Les ransomwares sont devenus extrêmement rapides et sophistiqués, pouvant chiffrer des fichiers en moins d'un jour. Cette évolution rend la détection et la prévention plus difficiles, augmentant ainsi le risque pour les entreprises de toutes tailles.
Lire aussi – Un simple logo peut pirater votre PC sans que vous puissiez y faire quoi que ce soit
Toyota, l'un des plus grands constructeurs automobiles au monde, a récemment confirmé être la victime d'une telle attaque perpétrée par le groupe Medusa. Ce dernier prétend avoir volé :
- des documents financiers
- des feuilles de calcul
- des factures d'achat
- des mots de passe de compte hachés
- des identifiants et mots de passe en clair
- des scans de passeports, et plus encore
Toyota répond à l'attaque de ransomware
Face à cette attaque, Toyota Financial Services a été confronté à un dilemme : payer une rançon de 8 millions de dollars sous 10 jours pour que le groupe de ransomware supprime les fichiers volés… Ou prolonger cette échéance moyennant 10 000 dollars par jour.
MEDUSA is asking for an $8,000,000 ransom.
Threat Actor: MEDUSA
Ransomware Victim: Toyota Financial
Date: 2023-11-16
Note: Allegedly, #MEDUSA has named #Toyota #ToyotaFinancial as a victim. #Ransomware #StopRansomware #DarkWeb #DarkWebInformer #Leaks #Leaked #Cyberattack pic.twitter.com/2qhIqsvNk7— Dark Web Informer (@DarkWebInformer) November 16, 2023
Toyota a choisi de ne pas céder aux demandes des pirates, et les données des clients ont depuis été mises en vente sur le site web de Medusa. Toyota collabore étroitement avec les autorités et des experts en cybersécurité pour enquêter sur l'incident et minimiser les impacts. La société s'est engagée à informer davantage les clients si d'autres données à haut risque sont concernées.
Cette attaque a soulevé des inquiétudes majeures concernant la sécurité des informations financières des clients de Toyota, notamment en Europe et en Afrique. Cette situation n'est pas sans rappeler une autre cyberattaque qui a eu lieu en 2022. Elle visait un fournisseur clé de l’entreprise. Cette attaque avait poussé la marque automobile à stopper la production dans ses 14 usines au Japon pendant une journée complète.