Semanas después de que Toyota confirmara un ataque de ransomware que afectaba a Toyota Financial Services Europe & Africa, el fabricante de automóviles japonés ha confirmado ahora que los datos de los clientes podrían haber quedado expuestos.
En aquel momento, Medusa Ransomware, el grupo detrás del ataque, afirmó haber robado documentos financieros, hojas de cálculo, facturas de compra, contraseñas de cuentas en hash, identificadores de usuario y contraseñas en texto claro, acuerdos, escaneos de pasaportes, organigramas internos, informes de rendimiento financiero, direcciones de correo electrónico del personal y mucho más.
Ahora, la empresa ha estado informando a sus clientes de que sus datos se han visto afectados, y ha enviado cartas a algunos clientes alemanes.
El ataque del ransomware de Toyota violó datos personales
En aquel momento, se informó a Toyota Financial Services de que podía pagar 8 millones de dólares para que el ransomware eliminara los archivos robados, o ampliar este plazo por un importe de 10.000 dólares al día.
Ahora parece que Toyota no cedió a las exigencias del grupo, y los datos de los clientes han aparecido a la venta en el sitio web de Medusa.
En una carta dirigida a los clientes alemanes (traducida al inglés mediante Google Translate), vista por el medio alemán Heise, se lee lo siguiente: "Según el estado actual de la investigación, su apellido, nombre, el código postal de su lugar de residencia y posiblemente otra información de contacto... están afectados".
Otros datos pueden incluir detalles financieros, como el importe del contrato y el IBAN. En caso de que la investigación de Toyota, que sigue en curso con una empresa "líder" en ciberseguridad, revele que se han filtrado más datos de alto riesgo, la empresa promete emitir nuevos avisos.
Heise también señaló que los pagos de los clientes y las entregas de vehículos sufrieron una interrupción del servicio como consecuencia del ataque, pero que los servicios se estaban restableciendo desde el 1 de diciembre.
Un portavoz de Toyota dijo a TechRadar Pro en un correo electrónico que Toyota Financial Services está "trabajando estrechamente con las fuerzas de seguridad" y que la investigación sigue en curso, pero por ahora, la compañía cree que sólo los datos de los clientes alemanes se vieron afectados. Los clientes alemanes han sido informados "en línea con todos los requisitos legales y de protección de datos."
Toyota declinó comentar si había pagado el rescate.
