Bleeping Computer 网站消息，丰田金融服务公司（TFS）证实，在 Medusa（美杜莎）勒索软件声称对其欧洲和非洲一些网络系统进行攻击后，公司内部安全人员检测到了未经授权的恶意访问。

丰田金融服务公司作为一家丰田汽车公司的子公司，是一个全球性实体，在丰田汽车 90% 的销售市场开展业务，主要为客户提供汽车融资服务。

美杜莎袭击丰田子公司

早些时候，Medusa 勒索软件团伙将丰田金融服务公司列入了其在暗网上的数据泄露网站，要求其支付 800 万美元以换取删除被盗数据。此外，威胁攻击者还要求丰田公司在 10 天内做出“回应”。

美杜莎要求丰田公司支付 800 万美元（Bleeping Computer）

目前，虽然丰田金融服务公司尚未确认是否有数据被盗，但威胁攻击者者已经表示外泄了被盗文件，并威胁说如果不支付赎金，就会泄露更多数据。

为了证明成功发动了网络攻击，威胁攻击者公布了包括财务文件、电子表格、采购发票、散列账户密码、明文用户 ID 和密码、协议、护照扫描、内部组织结构图、财务业绩报告、员工电子邮件地址等在内的样本文件。

此外，Medusa 还提供了一个 .TXT 文件，其中包含声称从丰田系统中窃取的所有数据的文件树结构，其中大部分文件都是德文，这就表明黑客可能真的“访问”了丰田在中欧的业务系统。

安全事件发生后，Bleeping Computer 联系了丰田汽车，希望其就泄露数据发表评论，该公司发言人发表了如下声明：

丰田欧洲和非洲金融服务公司最近在其少数几个地点的系统中发现了未经授权的活动，目前已经将某些系统下线。同时，内部安全人员已开始与执法部门合作。截至目前，此次安全事件仅限于丰田金融服务欧洲和非洲地区。

关于受影响系统的状态及其预计恢复正常运行的时间，丰田汽车方面的发言人表示，大多数国家的系统恢复已经开始进行了。

安全事件或由 Citrix Bleed 漏洞引发

在美杜莎披露 TFS 为受害者后，安全分析师 Kevin Beaumont 强调，该公司德国办事处有一个暴露在互联网上的 Citrix Gateway 端点，该端点自 2023 年 8 月以来一直没有更新，这表明它容易受到关键的 Citrix Bleed（CVE-2023-4966）安全问题的影响。

几天前，据安全专家证实，Lockbit 勒索软件团伙正在利用 Citrix Bleed 的公开漏洞，对中国工商银行（ICBC）、DP World、Allen&Overy 和波音公司进行网络攻击， 其他勒索软件集团也可能已经开始利用Citrix Bleed。

参考文章：

https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/