Říkají si Medusa, a byť jejich pojmenování odkazuje na svět starořeckých bájí, na jejich počínání není mytického zhola nic. Jde totiž o gang počítačových pirátů, kteří se přiživují na neadekvátním zabezpečení citlivých dat. K práci nepotřebují páčidla a kukly, stačí jim jen výkonné počítače a dobré připojení. S jejich pomocí pronikají do databází různých institucí a společností, napakují se důvěrnými informacemi a pak vydírají. Hrozí jejich řízeným únikem, zveřejněním nebo prodejem třetí straně.
Od roku 2021, kdy se začali prosazovat, mají na svědomí třiadvacet velkých „akcí“ a desítky menších počinů. K jejich nedávným obětem se počítá třeba Odbor veřejného školství v Minneapolis, kde si za 100 GB dat o 35 000 žáků – včetně jejich lékařských zpráv, psychologických posudků, schválené medikace či výsledků IQ testů – řekli o milion dolarů.
Zaútočili také na dvě kanadské bankovní instituce, italskou vodárenskou společnost a filipínskou zdravotní pojišťovnu.
Dne 15. listopadu o sobě dali vědět znovu. Tentokrát z Německa.
Na svém blogu Medusa odpočítává Toyotě čas do zaplacení výkupného.
Na svých stránkách hackeři zveřejnili zprávu o tom, že se nabourali do databází německé společnosti Toyota Financial Services a vynesli odtud řadu citlivých obchodních a osobních dat.
Důkaz místo slibů
Jako důkaz předložili vyděrači snímky obrazovky několika stažených dokumentů, které mají dokazovat, že hackerský útok skutečně proběhl. Předvedli snímky ofoceného pasu jednoho z klientů, seznamy schválených a refinancovaných plateb zákazníků, několik tabulek týkající se oddělení produkce a vývoje, uživatelská jména a přístupová hesla do systému. A také soupis dvaapadesáti složek s interními obchodními záznamy.
Toyota potvrdila, že k incidentu skutečně došlo. Byť jen v „omezené“ míře.
Tyto uniklé údaje pocházejí z německé pobočky Toyota Financial Services, jež je součástí Toyota Deutschland. Přidružené společnosti, kterou vlastní Toyota Motor Europe (TME), sídlící v Kolíně nad Rýnem. Pokud tedy náhodou v Evropě řídíte něco z této automobilky, dost možná jsou to zrovna vaše informace, které teď má Medusa za rukojmí.
Nabídka počítačových vyděračů je velmi prostá. Buď jim Toyota zaplatí osm milionů dolarů, anebo o tato data definitivně přijde. Nevylučují přitom, že by je mohli „poslat někam dál“.
U nákupních center pozor. Zloději tam s rušičkami vykrádají auta |
Čas na provedení platby vyprší 26. listopadu. A protože prý nechtějí tlačit na pilu, jsou hackeři ochotni tu čekací lhůtu prodloužit. Ovšem za každých čtyřiadvacet hodin zpoždění si budou účtovat příplatek 10 000 dolarů.
Tiskový mluvčí společnosti Toyota potvrdil, že k jistému incidentu skutečně došlo a že se vyšetřuje.
Ani další dvě společnosti, jejichž data byla počítačovými piráty uloupena, už času k zaplacení výkupného moc nemají.
Konglomerát Ace Micromatic patří k předchozím obětem hackerů. Nezaplatili, jejich interní data si teď můžete klidně stáhnout.
„Společnost Toyota Financial Services Europe opravdu nedávno zjistila neoprávněnou aktivitu v systémech, v omezeném počtu svých poboček. Vyřadili jsme některé systémy z provozu, abychom tuto aktivitu prošetřili, a tím snížili možné riziko.“
Podle tiskového mluvčího též začala Toyota spolupracovat s orgány činnými v trestním řízení. „Ve většině zemí jsme již začali naše systémy znovu uvádět do provozu. Usilovně pracujeme na co nejrychlejším obnovení provozu systémů a litujeme všech nepříjemností způsobených našim zákazníkům a obchodním partnerům.“
Žádnou publicitu, nekontaktovat policii. Zloději dat se chovají stejně jako únosci. Jejich rukojmím jsou vaše data.
Bližší komentář už tiskový mluvčí nedoplnil. Prozradil jen, že zasažena byla jen odnož společnosti, Toyota Financial Services Europe. A dodal, že situace se stále vyvíjí. Zda třeba hodlají platit nějaké to výkupné za uloupená data vyděračům, nekomentoval.
