No mesmo dia em que publicou o pedido de resgate de US$ 10 milhões à fabricante japonesa de lentes oftálmicas Hoya Corporation, a gangue de ransomware Hunters International anunciou em seu site de vítimas de ataques na dark web o hack à Toyota do Brasil. Na publicação, feita na sexta-feira passada, 12, o grupo alega ter obtido acesso e copiado 169,4 gigabytes (GB) de dados da montadora de veículos.
O grupo incluiu no anúncio o ícone de um cronômetro acompanhado da expressão “3d 11h 02m”, ou seja, o tempo restante para que a empresa pague o resgate exigido como forma de exercer mais pressão (veja abaixo). Além do cronômetro, o ataque também foi publicado na conta do Ransomware News, bot do X (antigo Twitter) que recebe atualizações de grupos de ransomware.
Na sexta-feira, o Hunters International exigiu da Hoya o pagamento de US$ 10 milhões para não divulgar os supostos 1,7 milhão de arquivos roubados, totalizando 2 TB de dados.
Há uma semana, a fabricante japonesa de lentes oftálmicas havia divulgado um ataque cibernético que afetou a produção e o processamento de pedidos, com várias de suas divisões de negócios enfrentando interrupções de TI. Na época, a empresa disse que estava investigando a possibilidade de hackers terem acessado ou exfiltrado informações confidenciais de seus sistemas, mas observou que poderia levar algum tempo para determinar se algo foi roubado.
Veja isso
Toyota tem outro vazamento de dados, agora de 260 mil clientes
Toyota expôs dados de localização de 2,15 milhões de clientes
Além de lentes oftálmicas, a Hoya é especializada em instrumentos ópticos, equipamentos médicos e componentes eletrônicos. Ela possui mais de 37 mil funcionários em 160 escritórios e subsidiárias em mais de 30 países, inclusive o Brasil, e opera uma rede de 43 laboratórios em todo o mundo.
A reportagem do CISO Advisor tentou entrar em contato com a Toyota do Brasil, mas até o momento da publicação desta notícia não havia conseguido. Assim que tiver um posicionamento da empresa esta notícia será atualizada.