Semanas después de que Toyota confirmara un ataque de ransomware que afectaba la división financiera de Toyota Financial Services Europe & Africa, el fabricante de automóviles ha confirmado que existe la posibilidad de que los datos de sus clientes (al menos los alemanes) se haya visto expuesta tras el ataque.

En el momento del ataque, Medusa Ransomware, el grupo de ciberdelincuentes que se atribuyó el ataque, afirmaba haber accedido y robado a documentos financieros, facturas de compra, contraseñas de cuentas (en hash), identificadores de usuario y contraseñas en texto claro, acuerdos financieros, escaneos de pasaportes de los clientes, informes de rendimiento, direcciones de correo… Y parece que así fue realmente.

En su momento, el grupo de ransomware avisó de que Toyota Financial Services de que podía abonar un chantaje de 8 millones de dólares para que se deshicieran de los datos que habían sustraído. También podían ampliar el plazo de la extorsión por el «módico precio» de 100.000 dólares al día. Pero todo parece indicar que Toyota no ha cedido al chantaje.

Y es que, Toyota ha estado informando mediante carta a sus clientes (de momento en Alemania) de que sus datos se han visto afectados. En una carta dirigida a los clientes alemanes (debajo de este texto) a la que ha tenido acceso el medio alemán Heise, se puede leer lo siguiente: «Según el estado actual de la investigación, su apellido, nombre, el código postal de su lugar de residencia y posiblemente otra información de contacto… están afectados».

Otra información contractual que puede haber quedado expuesta incluye «el importe del contrato, el posible estado de la reclamación y su IBAN (número internacional de cuenta bancaria)», señala la carta.

El medio Heise también señala que los pagos de los clientes y las entregas de vehículos sufrieron una disrupción del servicio como consecuencia del ataque, pero que los servicios se estaban restableciendo desde el 1 de diciembre. Además, se cree que otros datos que han sido sustraídos de los servidores incluyen nombres de usuario y contraseñas, así como datos del pasaporte.

El mayor fabricante de automóviles del mundo afirma que si «descubrimos que hay datos personales adicionales afectados, cuyo uso no autorizado supone un alto riesgo, le informaremos.»

Por lo que toca extremar las precauciones, si eres cliente de Toyota Financial Services, y esperar que no te llegue la notificación.