Toyota était victime le mois dernier d’une cyberattaque des pirates du groupe Medusa. Devant le refus du constructeur de payer une rançon de 8 millions de dollars, les criminels ont diffusé des données extrêmement sensibles des clients.
Le mois dernier, le groupe de cybercriminels Medusa revendiquait avoir réussi à compromettre Toyota Financial Services (TFS). Peu après, la division du constructeur automobile japonais confirmait avoir détecté un accès non autorisé à certains de ses systèmes en Europe et en Afrique. L’entreprise avait alors mis hors ligne ses serveurs pour contenir la brèche, impactant les services de Toyota.
Après une enquête approfondie, la filiale qui fournit les services de financement automobile aux acheteurs de voitures Toyota a alerté ses clients cette semaine. Des données sensibles ont été exposées lors de l’attaque, notamment des informations personnelles et financières.
Que demandent les pirates de Medusa à Toyota ?
Les pirates du groupe Medusa ont exigé un paiement de 8 000 000 de dollars pour supprimer les données volées. Toyota avaient 10 jours pour répondre à leur chantage, mais le constructeur automobile japonais n’a pas répondu favorablement à leur demande. Une décision en accord avec la promesse de 40 pays de ne plus jamais payer de rançons aux pirates.
Les pirates ont donc mis à exécution leur menace. Toutes les données ont été divulguées sur le site de Medusa sur le dark web. Le média allemand Heise a réussi à obtenir le communiqué diffusé par Toyota auprès de ses clients outre-Rhin. Le constructeur les informe que les données des clients suivantes ont fuité :
- Des copies de pièces d’identité, avec noms et adresses
- Des informations sur les contrats
- Des identifiants et des mots de passe de comptes clients
- Des IBAN
Ce genre de données est particulièrement sensible. Si les pirates ne peuvent pas les utiliser directement pour voler de l’argent aux clients de Toyota, ces informations peuvent être exploitée dans des tentatives de phishing, d’escroquerie, ou même d’usurpation d’identité.
À lire > 78% des institutions financières touchées par des cyberattaques, nos comptes bancaires en danger ?
Et il n’est pas dit que ce soit tout. Le communiqué confirme que ces données ont été compromises sur la base d’une l’enquête en cours. Mais l’investigation n’est pas encore achevée : il est possible que l’ampleur du désastre soit plus grand encore. Le constructeur promet à ses clients de les informer dès que les enquêteurs en sauront plus.
Cette malheureuse situation qui rappellera un scandale en mai, qui révélait que les données de Toyota étaient librement accessibles depuis 10 ans. Toyota a visiblement du pain sur la planche en matière de cybersécurité.
