Toyota Financial Services – công ty con của Toyota, vừa chính thức công bố bị tin tặc tấn công và đang nỗ lực khôi phục hệ thống hoạt động trở lại.
Toyota Financial Services (TFS) đã ch&iacu
te;nh thức x&a
acute;c nhận việc ph&a
acute;t hiện “hoạt động xâm nhập tr&a
acute;i ph&e
acute;p trên c&a
acute;c hệ thống” của mình ở một số địa điểm hạn chế.
Để đối ph&o
acute; với sự cố bảo mật, công ty đã đưa c&a
acute;c hệ thống bị ảnh hưởng sang trạng th&a
acute;i ngoại tuyến và mở một cuộc điều tra với sự trợ gi&u
acute;p của cơ quan thực thi ph&a
acute;p luật.
TFS là bộ phận tài ch&iacu
te;nh của hãng ô tô Toyota (Nhật Bản). Đây là công ty con của Toyota cung cấp nhiều dịch vụ tài ch&iacu
te;nh cho kh&a
acute;ch hàng và đại l&y
acute; của Toyota trên toàn thế giới.
TFS cung cấp nhiều sản phẩm tài ch&iacu
te;nh kh&a
acute;c nhau, bao gồm c&a
acute;c giải ph&a
acute;p cho vay mua ô tô, cho thuê và bảo hiểm. C&a
acute;c dịch vụ do Dịch vụ Tài ch&iacu
te;nh Toyota cung cấp c&o
acute; thể kh&a
acute;c nhau tùy theo khu vực và kh&a
acute;ch hàng c&o
acute; thể truy cập c&a
acute;c dịch vụ này thông qua c&a
acute;c đại l&y
acute; Toyota hoặc nền tảng trực tuyến.
Ngày 16/11, nh&o
acute;m tin tặc Medusa đã lên tiếng nhận tr&a
acute;ch nhiệm về vụ tấn công và ?
?e d??a sẽ rò rỉ dữ liệu đ&aacu
te;nh cắp nếu TFS không trả tiền chuộc.
Medusa đang yêu cầu TFS trả
8 triệu USD trước ngày 26/11 để x&o
acute;a bỏ c&a
acute;c dữ liệu đã đ&aacu
te;nh cắp của cô
ng ty, đồng thời cung cấp tùy chọn gia hạn thời hạn thanh to&a
acute;n với mức ph&i
acute; bổ sung 10.000 USD/ngày.
Nội dung tống tiền do nh&o
acute;m tin tặc Medusa đăng tải công khai.
Để làm bằng chứng cho vụ hack, Medusa đã công bố một mẫu dữ liệu đ&aacu
te;nh cắp. Dữ liệu bị đ&aacu
te;nh cắp bao gồm tài liệu tài ch&i
acute;nh, h&o
acute;a đơn, mật khẩu tài khoản, bản qu&e
acute;t hộ chiếu... C&a
acute;c tài liệu bằng tiếng Đức, cho thấy ch&u
acute;ng c&o
acute; thể đã bị đ&aacu
te;nh cắp từ hệ thống của công ty ở Đức.
Chuyên gia an ninh mạng nổi tiếng Kevin Beaumont cho rằng văn phòng TFS ở Đức c&o
acute; thể đã bị tin tặc khai th&a
acute;c lỗ hổng Citrix Bleed để giành quyền truy cập ban đầu vào mạng của công ty.
Vụ việc này tiếp tục gi&o
acute;ng lên hồi chuông cảnh b&a
acute;o về tình trạng tấn công mã độc tống tiền đang trở nên vô cùng nghiêm trọng trên c&a
acute;c hệ thống lưu trữ thông tin trực tuyến.
(theo Securityaffairs)
Thụy Sĩ đối mặt với hậu quả nghiêm trọng từ cuộc tấn công mã độc tống tiền
Cuộc tấn công mã độc tống tiền vào cơ quan cung cấp giải ph&a
acute;p phần mềm cho Ch&iacu
te;nh phủ Thụy Sĩ ?
?e d??a sẽ tiết lộ c&a
acute;c thông tin b&i
acute; mật quốc gia.
Mã độc dịch vụ, công cụ nguy hiểm mới của giới tội phạm mạng
C&a
acute;c nhà nghiên cứu an ninh mạng cảnh b&a
acute;o về tình trạng gia tăng một công cụ nguy hiểm mới của tội phạm mạng – mã độc dịch vụ
Ngày 'Thứ Hai đen tối' ở Đức: Mã độc làm gi&a
acute;n đoạn dịch vụ công ở 70 địa phương
Vụ tấn công bằng mã độc (ransomware) vừa tạo ra ngày 'Thứ Hai đen tối' ở một số thành phố và khu vực của Đức, làm gi&a
acute;n đoạn nghiêm trọng dịch vụ công của ch&iacu
te;nh quyền c&a
acute;c địa phương.
Nguồn bài viết : TK loto kép
