Toyota und die hauseigene Kreditbank Financial Services haben vergangene Woche einen unbefugten Zugriff in ihrer IT-Infrastruktur festgestellt. Betroffen sind nach Angaben des Unternehmens die Kontinente Europa und Afrika. Es bestünde die Gefahr, dass nicht autorisierte Personen persönliche Kundendaten gestohlen haben könnten.
In einigen Ländern wurden die Systeme bereits wieder hochgefahren. Bei Toyota Deutschland und der Toyota Kreditbank GmbH – beide in Köln ansässig – herrscht allerdings weiterhin digitaler Ausnahmezustand. Das dürften langsam auch die deutschen Toyota-Kunden bemerken. Beim Abbuchen von Leasingraten, Abschließen von Finanzierungsplänen oder beim Herausgeben von Zulassungsdokumenten kann es nämlich zu Problemen kommen.
Bekannte Hacker-Gruppe im Verdacht
Ob wirklich Daten gestohlen wurden, kann Toyota bisher nicht bestätigen. Man arbeite allerdings mit den zuständigen Sicherheitsbehörden zusammen. Im Netz taucht derweil der Verdacht auf, eine bekannte Hacker-Gang könnte hinter dem Cyberangriff stehen. Das Security-Portal "Bleeping Computer" gibt an, dass die Ransomware-Gruppe "Medusa" für den Angriff verantwortlich ist.
Diese Gruppe hätte als Beweis einige Auszüge aus den Daten veröffentlicht. Dabei handele es sich ausschließlich um deutsche Dokumente. Angeblich drohen die Cyberkriminellen damit, die gestohlenen Daten zu veröffentlichen, falls der weltweit größte Autobauer der Lösegeldforderung nicht nachkommen sollte. Es ginge dabei wohl um 8 Millionen US-Dollar. Aus internen Quellen ist zu hören, dass Toyota Spezialisten für Cybersecurity aus den USA eingeflogen hat.
Fazit
Toyota Deutschland leidet offenbar seit einigen Tagen unter einem Hackerangriff. Dabei könnten sensible Daten der hauseigenen Kreditbank gestohlen worden sein. Die Abteilung Financial Services hatte am 17.11.2023 die Systeme für Europa und Afrika aus Sicherheitsgründen heruntergefahren. Der weltweit größte Autobauer arbeitet nun mit Sicherheitsbehörden zusammen, um das Problem zu lösen.