Là bộ phận tài chính của hãng ô tô Toyota (Nhật Bản), TFS cung cấp nhiều dịch vụ tài chính cho khách hàng và đại lý của Toyota trên toàn cầu, bao gồm các giải pháp cho vay mua ô tô, cho thuê và bảo hiểm. Dịch vụ Tài chính Toyota có thể cung cấp các dịch vụ khác nhau, tùy theo từng khu vực. Phía khách hàng có thể truy cập các dịch vụ này qua nền tảng trực tuyến hoặc các đại lý Toyota.

Toyota bị tin tặc tấn công, tống tiền hàng triệu USD
Nhóm tin tặc công khai một phần dữ liệu đánh cắp của Toyota để tống tiền

Cuối tuần qua, nhóm tin tặc Medusa đã lên tiếng về vụ tấn công và đe dọa sẽ công khai dữ liệu đánh cắp nếu Bộ phận chuyên về tài chính Toyota Financial Services không nộp tiền chuộc.

Cụ thể, các tội phạm an ninh mạng này đề nghị TFS trả 8 triệu USD trước ngày 26/11 thì mới xóa bỏ các dữ liệu đã đánh cắp. Ngoài ra, chúng cũng cung cấp thêm tùy chọn gia hạn thời hạn thanh toán với mức phí bổ sung 10.000 USD/ ngày.

Medusa cũng đã công bố một mẫu dữ liệu đánh cắp để làm bằng chứng cho vụ hack. Dữ liệu bị tin tặc đánh cắp bao gồm hóa đơn, tài liệu tài chính, mật khẩu tài khoản, bản quét hộ chiếu… Do các tài liệu bằng tiếng Đức nên nhiều khả năng chúng bị đánh cắp từ hệ thống của công ty tại Đức.

Theo nhận định của chuyên gia an ninh mạng Kevin Beaumont, có thể TFS tại Đức đã bị tin tặc khai thác lỗ hổng Citrix Bleed để chiếm quyền truy cập ban đầu vào mạng của công ty.

Sự việc này tiếp tục làm dấy lên hồi chuông cảnh báo về tình trạng tin tặc tấn công mã độc tống tiền đang trở nên rất nghiêm trọng trên các hệ thống trực tuyến.