Hace unas semanas la pandilla de ransomware Medusa aseguraba haber comprometido con éxito la división financiera de Toyota Motor Corporation.
Los cibermalos pedían un pago de 8 millones de dólares para eliminar estos datos robados, dándole a la nipona un plazo de 10 días para responder a su chantaje.
En aquel momento Toyota reconoció haber detectado un acceso no autorizado en algunos de sus sistemas en Europa y África. Como medida, la empresa decidió desconectar ciertos sistemas para contener la infracción.
El fabricante de automóviles decidió no pagar el rescate y Medusa procedió a publicar toda la información personal en portal de extorsión de la web oscura.
Ahora, se han conocido los entresijos de este hackeo. La violación de datos afectaría a Toyota Financial Services, una subsidiaria de la casa que opera globalmente, está presente en el 90% de los mercados donde Toyoya vende coches y se encarga de ofrecer financiación a los clientes que los compran.
Una de las divisiones salpicadas es Toyoya Kreditbank Gmbh, filial de la anterior en Alemania. Esta firma ha enviado un comunicado a sus clientes informándoles de lo sucedido.
Según recoge el medio de comunicación germano Heise, los ciberdelincuentes comprometieron detalles como nombre completo, dirección de residencia, información del contrato, detalles de compra/renting e IBAN (número de cuenta bancaria internacional).
Los piratas informáticos pueden servirse de estos datos para llevar a cabo ataques de phishing, ingeniería social, estafas, fraude financiero e incluso robo de identidad.
Puede que haya más datos filtrados
No obstante, parece que la investigación interna aun no está completa y es posible que los actores de amenazas hayan accedido a información adicional.
En cualquier caso, Toyota se ha comprometido a informar a los clientes afectados con celeridad si se encuentra una mayor exposición de datos.
Por el momento se desconoce la cifra estimada de clientes afectadas por la brecha.
A mediados de año se supo que Toyoya había sufrido una violación de datos que había durado una década completa. Una base de datos mal configurada en la nube expuso información personal de 2,1 millones de clientes.