La storia viene fuori da una sorta di confessione spontanea, Toyota Financial Services (TFS), importante divisione della famosa casa automobilistica, ha confermato di aver subito un attacco ransomware.
Il portavoce della società ha rilasciato una breve dichiarazione in cui afferma che Toyota Financial Services Europe & Africa “ha recentemente identificato attività non autorizzate sui sistemi in un numero limitato di sedi”.
Il discorso, pur preso alla larga, è fin troppo chiaro. C’è un problema ed è serio.
L’azienda ha solo fatto cenno ad attività non autorizzate sui suoi endpoint e non ha evitato di fare riferimento ad un eventuale furto di dati. Gli aggressori, invece, affermano di aver rubato molte informazioni sensibili lasciando intendere il rischio di una loro indebita diffusione.
Toyota dal canto suo ha messo offline alcuni sistemi in maniera da poter indagare sull’attacco e ridurre il rischio che l’incidente si aggravi ulteriormente.
Il management della casa automobilistica tiene a rimarcare che il momento di difficoltà sarebbe limitato alla Divisione dei servizi finanziari competente geograficamente per Europa ed Africa, ma non si può escludere che la fitta interazione in ambito aziendale abbia causato “contaminazioni” ulteriori.
Ovviamente sono tutti curiosi di sapere chi sia stato il protagonista attivo di questa malefatta. Gli autori della bricconata in questione è una gang senza scrupoli nota con il nome di “Medusa Ransomware”.
Quel gruppo di criminali ha inserito Toyota Financial Services (TFS) nell’albo d’onore in cui – sul proprio sito – sono elencate le prede collezionate con successo.
I banditi si vantano di aver rubato documenti finanziari, fogli di calcolo, fatture di acquisto, password di account con tanto di “hash”, ID utente e password in chiaro, accordi commerciali, scansioni di passaporti, organigrammi interni, rapporti sulle prestazioni finanziarie, indirizzi e-mail del personale e altro ancora. Per dare prova concreta del risultato conseguito, questi signori hanno pubblicato anche un “assaggio” del loro bottino. Non potendo spedire ai famigliari un orecchio dell’ostaggio, come facevano i rapitori di un tempo, gli hacker di Medusa hanno messo online un campione dei dati nonché un file .TXT con la struttura ad albero dei file.
A quanto pare, molti documenti sono scritti in tedesco, il che lascerebbe intendere che gli aggressori hanno rubato i file da apparati installati in uffici dislocati in Germania o comunque in un Paese dell’Europa centrale. La richiesta di riscatto è di 8 milioni di dollari e TFS avrebbe 10 giorni per prendere una decisione.
Ad onor del vero pare ci sia pure una possibilità di prorogare la scadenza, ma tale dilazione di pagamento costerebbe 10.000 dollari al giorno. Ovviamente non si sa se TFS stia meditando di cedere al ricatto, ma è naturale che i suoi esperti siano subito scesi in campo per arginare il problema e ripristinare le condizioni di normalità operative.
