hadicanim
Aktif Üye
Kasım ayının ortalarında fidye yazılımı çetesi Medusa, otomobil üreticisi Toyota’nın kredi bankasına saldırdı ve kişisel müşteri verilerini çaldı. Toyota bunu bir blog gönderisinde doğruladı ve şimdi Almanya’daki ilk müşterilere “kişisel verilerin korunmasının ihlali hakkında” posta yoluyla bildirimde bulundu:
Reklamcılık
Bu arada Toyota, finansal hizmetleriyle ilgili müşterilerini Genel Veri Koruma Yönetmeliği gereklilikleri uyarınca “kişisel verilerin korunmasının ihlali” konusunda bilgilendiriyor.
Toyota’nın mevcut bilgisine göre çalınan veriler, soyadı, adı, adresi, IBAN gibi kişisel veriler ile sözleşme tutarı, müşteri hatırlatma durumu gibi “muhtemelen ek sözleşme bilgileri”dir. Medusa ayrıca kullanıcı kimliklerini, şifreleri ve e-postaları ele geçirdiğini iddia ediyor ve bunu Darknet’te yayınlanan veri setinden alınan örneklerle destekliyor. Şu anda müşteri verilerinin ne kadar etkilendiği belli değil.
TFS, müşterilerinin ek güvenlik önlemleri almak için bankalarıyla iletişime geçmelerini, çevrimiçi hesaplarını iki faktörlü kimlik doğrulamayla donatmalarını, olağandışı faaliyetleri izlemelerini ve Schufa’dan güncel bir kredi raporu almalarını tavsiye ediyor.
Toyota, Genel Veri Koruma Yönetmeliği gereklilikleri uyarınca olay hakkında Kuzey Ren-Vestfalya’dan sorumlu eyalet veri koruma görevlisine bilgi verdiğini söyledi.
Leasing taksitlerinin tahsili ve etkilenen leasing araçlarının teslimi
Kasım ayındaki saldırının ardından Medusa gasp grubu, verileri indirebilmek için Toyota’dan sekiz gün içinde ödenmesi gereken 8 milyon dolarlık fidye talep etmişti. Ödemenin TFS tarafından yapılması halinde suçlular verileri sileceklerini duyurdu.
Saldırı, otomobil üreticisinin birçok finansal hizmetini etkiledi. Diğer şeylerin yanı sıra, kiralama taksitleri tahsil edilemedi ve kiralık araçlar teslim edilemedi. Toyota’ya göre sistemler 1 Aralık’tan bu yana kademeli olarak yeniden başlatılıyor.
Almanya’ya giriş noktasıyla ilgili spekülasyonlar
Saldırganların TFS’nin BT sistemlerine hangi yöntemle sızabildikleri hala spekülasyon konusu olmaya devam ediyor. X’te şüphelenilen bir güvenlik uzmanı Netscaler ADC ve Gateway’deki CitrixBleed güvenlik açığı (CVE-023-4966) Özellikle TFS’nin Almanya ofisindeki Ağustos 2023’ten bu yana güncellenmeyen eski bir Citrix Gateway Endpoint aracılığıyla istismar edildi. Bu tür güvenlik açıkları, diğer fidye yazılımı grupları tarafından zaten kurumsal BT sistemlerine sızmak için kullanıldı ve bu da olayın ciddiyetini ortaya koyuyor.
(vza)
Haberin Sonu
Reklamcılık
Bu arada Toyota, finansal hizmetleriyle ilgili müşterilerini Genel Veri Koruma Yönetmeliği gereklilikleri uyarınca “kişisel verilerin korunmasının ihlali” konusunda bilgilendiriyor.
Toyota’nın mevcut bilgisine göre çalınan veriler, soyadı, adı, adresi, IBAN gibi kişisel veriler ile sözleşme tutarı, müşteri hatırlatma durumu gibi “muhtemelen ek sözleşme bilgileri”dir. Medusa ayrıca kullanıcı kimliklerini, şifreleri ve e-postaları ele geçirdiğini iddia ediyor ve bunu Darknet’te yayınlanan veri setinden alınan örneklerle destekliyor. Şu anda müşteri verilerinin ne kadar etkilendiği belli değil.
TFS, müşterilerinin ek güvenlik önlemleri almak için bankalarıyla iletişime geçmelerini, çevrimiçi hesaplarını iki faktörlü kimlik doğrulamayla donatmalarını, olağandışı faaliyetleri izlemelerini ve Schufa’dan güncel bir kredi raporu almalarını tavsiye ediyor.
Toyota, Genel Veri Koruma Yönetmeliği gereklilikleri uyarınca olay hakkında Kuzey Ren-Vestfalya’dan sorumlu eyalet veri koruma görevlisine bilgi verdiğini söyledi.
Leasing taksitlerinin tahsili ve etkilenen leasing araçlarının teslimi
Kasım ayındaki saldırının ardından Medusa gasp grubu, verileri indirebilmek için Toyota’dan sekiz gün içinde ödenmesi gereken 8 milyon dolarlık fidye talep etmişti. Ödemenin TFS tarafından yapılması halinde suçlular verileri sileceklerini duyurdu.
Saldırı, otomobil üreticisinin birçok finansal hizmetini etkiledi. Diğer şeylerin yanı sıra, kiralama taksitleri tahsil edilemedi ve kiralık araçlar teslim edilemedi. Toyota’ya göre sistemler 1 Aralık’tan bu yana kademeli olarak yeniden başlatılıyor.
Almanya’ya giriş noktasıyla ilgili spekülasyonlar
Saldırganların TFS’nin BT sistemlerine hangi yöntemle sızabildikleri hala spekülasyon konusu olmaya devam ediyor. X’te şüphelenilen bir güvenlik uzmanı Netscaler ADC ve Gateway’deki CitrixBleed güvenlik açığı (CVE-023-4966) Özellikle TFS’nin Almanya ofisindeki Ağustos 2023’ten bu yana güncellenmeyen eski bir Citrix Gateway Endpoint aracılığıyla istismar edildi. Bu tür güvenlik açıkları, diğer fidye yazılımı grupları tarafından zaten kurumsal BT sistemlerine sızmak için kullanıldı ve bu da olayın ciddiyetini ortaya koyuyor.
(vza)
Haberin Sonu