Acht Millionen Dollar Lösegeld

Hackerangriff auf Toyota Bank

Eine Cyberattacke hat die Toyota Kreditbank lahmgelegt. Mutmaßlicher Angreifer ist die Hackergruppe Medusa. Diese hat offenbar auch sensible Daten erbeutet, acht Millionen Dollar Lösegeld stehen im Raum.

Foto: Toyota

Toyota Financial Services wurde Ziel eines Cyberangriffs.

Toyota Financial Services ist Opfer eines Hackerangriffs geworden, der die Bank zeitweise völlig lahmgelegt hat. Man habe "vor Kurzem unbefugte Aktivitäten auf Systemen in einer begrenzten Anzahl von Standorten festgestellt, darunter auch die Toyota Kreditbank GmbH in Deutschland", bestätigte Toyota.

Dabei bestehe auch die Möglichkeit "dass nicht autorisierte Personen Zugriff auf persönliche Daten erlangt haben", so Toyota weiter. Dies sei derzeit allerdings nicht bestätigt. Dass dies passiert sein könnte, legt jedoch ein Bericht des Cybersecurity-Portals "Bleeping Computer" nahe. Diesem zufolge steckt hinter dem Angriff die Ransomwaregruppe Medusa. Auf einem von Bleeping Computer gezeigten Screenshot fordert die Gruppe acht Millionen Dollar von Toyota, damit erbeutete Daten gelöscht würden.

Spürbare Folgen im Handel und bei Kunden

Dem Bericht zufolge haben die Hacker als Beweis einige Daten veröffentlicht, die meisten in deutscher Sprache. Darunter seien Finanzdokumente, Einkaufsrechnungen, Benutzer-IDs und -Passwörter im Klartext, Ausweisscans, Verträge, Finanzberichte und Mitarbeiter-Mailadressen.

Als Reaktion auf den Angriff hat Toyota nach eigenen Angaben "einige Systeme" vom Netz genommen. Die Folgen des Angriffs für Kunden und Autohändler sind gravierend. Nach dem Angriff Mitte November sei nichts mehr gegangen, berichtet ein Händler der anonym bleiben will. Die Bank sei lahmgelegt gewesen. Man habe keinerlei Zugang mehr zu den Kalkulations- und Konfigurations-Tools mehr gehabt und habe keine Geschäfte mehr abschließen können. Mittlerweile gebe es aber eine Reihe von Behelfslösungen, so der Händler. Toyota bemühe sich hier sehr.

Mehr zum Thema:
Hacker lieben Zulieferer
Hacker attackieren ATU
Hacker erpressen Ferrari
Lösegeldfrist abgelaufen

Auch Kunden bemerken offenbar Folgen: In Online-Foren finden sich Berichte, in denen Nutzer berichten, dass Fahrzeugauslieferungen von Leasingautos wegen IT-Problemen nicht möglich seien und dass monatliche Raten nicht mehr abgebucht würden. Mittlerweile hat Toyota auch eine Hotline für Kunden eingerichtet (02234/102 4444). Man werde die Kunden aber entsprechend informieren, "sollten besondere Maßnahmen erforderlich sein oder empfohlen werden", verspricht Toyota.  "Die Sicherheit der persönlichen Daten und der Schutz der Kunden hat für die Toyota Kreditbank höchste Priorität."

Die Frist für die Lösegeldzahlung zur Lösung der Daten ist mittlerweile abgelaufen. Ob Toyota auf die Forderungen der Erpresser eingegangen ist, ist offen. Toyota selbst gab hierzu keine Auskunft. Händler zeigen sich jedoch skeptisch: "Ich glaube nicht, dass Toyota zahlt", sagt der Toyota-Partner.

FÜR SIE EMPFOHLEN
Online-Autohändler Cazoo steht vor Insolvenz
Lesen Sie auch:
Cazoo-Transporter
Online-Autohändler Cazoo steht vor Insolvenz
Reifenhandel
Reifenhandel: mehr Umsatz und weniger Gewinn
Ola Källenius Maybach SUV
Mercedes-Chef Källenius verdient mehr als Zipse und Blume
Ola Källenius
So verteidigt Källenius den Verkauf der Mercedes-Niederlassungen
Junge Menschen im Auto
Streiks machen Autos attraktiver
Informationsvorsprung Newsletter
Jetzt Newsletter bestellen