Im November 2023 griff die Ransomware-Gruppe "Medusa" die Kreditbank von Toyota an und entwendete vertrauliche Kundeninformationen. Toyota hat diesen Vorfall öffentlich bestätigt und bereits einige Kunden in Deutschland über den Datenschutzverstoß informiert.

Laut Toyota Financial Services (TFS) umfassen die gestohlenen Daten persönliche Informationen wie Namen, Adressen, IBANs und möglicherweise zusätzliche Vertragsdaten wie Vertragssummen und Zahlungsstatus. Medusa behauptet, zusätzlich Benutzer-IDs, verschlüsselte Passwörter und E-Mail-Adressen erlangt zu haben, was durch Datenproben im Darknet belegt wird. Die genaue Anzahl der betroffenen Kundendaten ist noch ungewiss.

Toyota Financial Services (TFS) rät seinen Kunden, sich mit ihren Banken in Verbindung zu setzen, falls ungewöhnliche Aktivitäten auf dem Konto stattfinden.

Das Unternehmen hat den Datenschutzverstoß gemäß den Vorgaben der Datenschutz-Grundverordnung dem Landesdatenschutzbeauftragten von Nordrhein-Westfalen gemeldet.

Die Ransomware-Attacke hat auch die finanziellen Dienstleistungen von Toyota beeinträchtigt, darunter den Einzug von Leasingraten und die Auslieferung von Leasingfahrzeugen. Seit dem 1. Dezember arbeitet Toyota an der Wiederherstellung der betroffenen Systeme.

Nach der Cyberattacke forderte die Gruppe Medusa 8 Millionen US-Dollar Lösegeld von Toyota, mit der Drohung, die Daten andernfalls zu veröffentlichen. Im Falle einer Zahlung versprachen sie, die Daten zu löschen.

Wie und wo die Cyberkriminellen Zugriff verschafften, wird derzeit im Netz spekuliert. Ein Sicherheitsexperte vermutet, dass die Angreifer eine Schwachstelle namens CitrixBleed (CVE-023-4966) in Netscaler ADC und Gateway ausgenutzt haben könnten, insbesondere durch ein veraltetes Citrix Gateway Endpoint im deutschen Büro von TFS. Diese Art von Schwachstellen wurde bereits von anderen Ransomware-Gruppen genutzt.

Beim Toyota Financial Services (TFS) ist nach Medienberichten vom 10. Dezember 2023 durch die Ransomware-Gruppe "Medusa" zu einem Hackerangriff auf sensible Kundendaten gekommen. Daten wie Namen, Adressen und Bankinformationen sollen in die Hände der Cyberkriminellen gefallen sein. Toyota Financial Services informiert derzeit betroffene Kunden mit einem Schreiben über den Datenangriff und empfiehlt zusätzliche Sicherheitsmaßnahmen. Die Auswirkungen des Angriffs betreffen auch Leasingtransaktionen des Autoherstellers. Toyota arbeitet an der Wiederherstellung der betroffenen Dienste und hat den Datenschutzbeauftragten informiert. Das Datenleck könnte für die betroffenen Kunden erhebliche Folgen haben. Die Veröffentlichung von sensiblen Daten wie Kreditkartennummern und Bankkontodaten kann zu Identitätsdiebstahl und finanziellen Schäden führen. Auch die Veröffentlichung von IP-Adressen kann für die Betroffenen problematisch sein, da diese für Cyberangriffe genutzt werden können. Der Vorfall bei Toyota Financial Services (TFS), bei dem sensible persönliche Daten entwendet wurden, stellt für die betroffenen Kunden ein ernsthaftes Problem dar. Diese Daten könnten von Kriminellen für Aktionen wie ausgefeilte Phishing-Attacken verwendet werden, was einen Verlust der Kontrolle über die eigenen Informationen und potenziell immateriellen Schaden bedeutet. Sollte TFS gegen Datenschutzgesetze verstoßen haben, könnten Geschädigte unter Umständen Schadenersatzansprüche geltend machen. Gemäß einem Urteil des Europäischen Gerichtshofs vom 4. Mai 2023 ( Az.: C-300/21 ) sind Schadenersatzansprüche nur bei einem materiellen oder immateriellen Schaden infolge eines Verstoßes gegen die DSGVO möglich.