アンの日記

トヨタファイナンシャルサービスの欧州・アフリカ拠点がランサムウェア攻撃を受け、12億円の身代金要求に直面。システムは一部オフラインに。

システムで何が起きたか

トヨタファイナンシャルサービスの欧州およびアフリカの拠点は、外部からの不正アクセスを検知した。この攻撃は、ランサムウェアグループ「Medusa」によるもので、彼らは同社のデータを盗み、身代金を要求している。

原因

セキュリティアナリストKevin Beaumont氏によれば、トヨタファイナンシャルサービスのドイツオフィスは、インターネットに公開されたCitrix Gatewayエンドポイントを持ち、これが重大な脆弱性「Citrix Bleed」に対して脆弱なまま放置されていたことが原因の一つと考えられる。

被害状況

攻撃者はトヨタファイナンシャルサービスから多数の機密データを盗み出し、これを証明するためにサンプルデータを公開した。公開された文書の大部分がドイツ語であることから、中央ヨーロッパのトヨタ事業に関連するシステムが特に影響を受けた可能性が高い。

対応

トヨタの欧州統括会社は、攻撃を受けたシステムの一部をオフラインにし、多くを既にオンラインに戻している。また、法執行機関との協力も開始しており、リスク軽減と調査を進めている。