Toyota Financial Services (TFS), une filiale de Toyota Motor Corporation, a été victime d’une cyberattaque, revendiquant la responsabilité du célèbre gang de ransomwares Medusa. Cette violation a entraîné la divulgation d’une quantité importante de données sensibles, entraînant des tensions accrues et des menaces potentielles pour la vie privée des clients. Site d’information allemand Heise publié des détails sur la violation.
Une demande de 8 millions de dollars et une fuite de données imminente
Le mois dernier, un accès non autorisé a été détecté dans les systèmes de Toyota en Europe et en Afrique. Suite à cela, le ransomware Medusa a revendiqué une compromission réussie de la division européenne de Toyota, exigeant une rançon de 8 000 000 $ et fixant un délai de réponse de 10 jours. Les pirates ont finalement divulgué toutes les données du portail d’extorsion de Medusa sur le dark web, car les négociations avec Toyota n’ont apparemment pas eu lieu.
Les noms complets, adresses, numéros IBAN et bien d’autres ont été divulgués…
Toyota Kreditbank GmbH en Allemagne a été identifiée comme l’une des divisions concernées. Les données compromises dans cette violation comprennent les noms complets des clients, leurs adresses de résidence, les informations contractuelles, les détails de la location-achat et les numéros IBAN. Cette confirmation intervient alors que Toyota a envoyé des notifications à ses clients allemands concernant cette violation.
Qu’a fait Toyota ?
Après avoir détecté un accès non autorisé, Toyota a pris des mesures immédiates en mettant certains systèmes hors ligne pour contenir la violation et minimiser les risques. L’entreprise a commencé à collaborer avec les forces de l’ordre pour remédier à la situation. Toyota a également assuré qu’elle accordait la priorité à la sécurité et à la confidentialité des données des clients et fournirait des mises à jour le cas échéant.
Le site Internet de Toyota a déclaré au bout d’un moment : « En raison d’une attaque contre les systèmes, des personnes non autorisées ont eu accès aux données personnelles. Les clients concernés ont désormais été informés. Les systèmes de Toyota Kreditbank ont été progressivement redémarrés depuis le 1er décembre.»
Cette violation de données a des conséquences considérables, pouvant entraîner des pertes financières, des sanctions réglementaires et une atteinte à la réputation de Toyota. Cela pourrait également avoir un impact sur les ventes, la confiance des consommateurs et provoquer des perturbations opérationnelles, retardant ainsi les services financiers destinés aux clients et au marché dans son ensemble.
Ce n’est pas le premier problème de cybersécurité pour Toyota
Cet incident n’est pas la première fois que Toyota est confronté à des problèmes de cybersécurité. Les incidents passés incluent une fuite potentielle de données en 2022 en raison de l’exposition du code source sur GitHub, une cyber-violation en mars 2023 perturbant la production de véhicules et une fuite importante de données clients en mai 2023 affectant des régions d’Océanie et d’Asie.
Image en vedette : Dall-E