Fidye yazılım saldırıları teknoloji camiası ve siber güvenlik sektöründe son dönemde en çok konuşulan konular arasına girmeyi başardı. Her ne kadar kolluk kuvvetleri fidye yazılım saldırısı yapan çetelere başarılı operasyonlar düzenlese de, yaşanan veri ihlalleri özellikle son birkaç ay içinde hızla artarak özel şirketlerden kamu kurumlarına, kumarhane ve turizm tesislerinden havacılık ve savunma sanayi devlerine, üniversitelerden ulusal kütüphanelere dek pek çok sektörü ve kuruluşu etkiler hale geldi. Fidye yazılım çetelerinin son kurbanı ise Japon otomotiv devi Toyota oldu.
Toyota Motor Corporation’ın bir iştiraki olan Toyota Financial Services, Toyota’nın otomobillerini sattığı pazarların %90’ında varlık gösteren ve müşterilerine otomobil finansmanı sağlayan küresel bir kuruluş. Geçtiğimiz ay Medusa fidye yazılım çetesi Japon otomobil üreticisinin ilgili bölümüne başarılı bir şekilde sızdığını iddia etmişti. Toyota dün bazı müşterilerine gönderdiği bir bilgi notu ile Avrupa ve Afrika’daki bazı sistemlerinde yetkisiz erişim tespit ettiğini ve veri ihlali gerçekleştiğini doğruladı.
Tehdit aktörleri çalınan verilerin silinmesi için 8.000.000 $ ödeme talep etmiş ve Toyota’ya şantajlarına yanıt vermesi için 10 gün süre tanımıştı. Toyota ise şirketin Avrupa ve Afrika’daki bazı sistemlerinde yetkisiz erişim ve veri ihlali tespit ettiğini söylemekle yetinmişti. Şirket, müşteri hizmetlerini etkileyen ihlali kontrol altına almak için bazı sistemleri çevrimdışı duruma getirdi.
Muhtemelen Toyota siber suçlularla bir fidye ödemesi konusunda pazarlık yapmadı ve şu anda tüm veriler Medusa’nın karanlık web gasp portalına sızdırılmış durumda. Bu ayın başlarında, Almanya’daki Toyota Kreditbank GmbH, bilgisayar korsanlarının müşterilerin kişisel verilerine erişim sağladığını kabul ederek, etkilenen birimlerden biri olarak tanımlanmıştı..
Toyota tarafından Alman müşterilere gönderilen bildirimde müşterilerin isimleri, ikamet adresleri, sözleşme bilgileri, kiralama ve/veya satın alma detayları ve IBAN numaralarını içeren verilerin ele geçirildiğini doğruladı. Güvenlik uzmanları, doğrudan bir finansal bilgi sızdırılmamış olsa bile bu tür verilerin kimlik avı, sosyal mühendislik, dolandırıcılık, finansal sahtekarlık ve hatta kimlik hırsızlığı girişimlerinde kullanılabileceği uyarısında bulunuyor.
Toyota grubu dahili soruşturmanın henüz tamamlanmamış olduğunu söylüyor dolayısıyla saldırganların ek bilgilere erişmiş olma ihtimali de mevcut. Toyota, dahili soruşturmanın daha fazla veri açığa çıkarması durumunda etkilenen müşterileri derhal bilgilendirmeyi vaat ediyor.