Cybergang Medusa atakuje firmy finansowe

14 listopada 2023 Toyota Financial Services Europe Statement opublikowała na swojej stornie internetowej informacje o ataku ransomware na swoją infrastrukturę IT. Wskazując, że incydent dotyczy wyłącznie Toyota Financial Services Europe & Africa. Do ataku przyznała się grupa cyberprzestępcza znana jako Medusa lub MedusaLocker, która opublikowała na swoim blogu w sieci darknet informacje o przeprowadzonym ataku, żądanie okupu w wysokości 8 milionów dolarów i skradzione dane. Grupa cyberprzestępcza Medusa zaatakowała Toyota Finance, najprawdopodobniej przy użyciu podatności dnia zerowego CVE-2023-4966 dotyczącej systemów Citrix NetScaler Application Delivery Controller (ADC) i NetScaler Gateway. Luka ta była wykorzystywana od sierpnia 2023 do ataków wymierzonych w rządy, firmy technologiczne i usługowe. Pomyślne wykorzystanie podatności daje możliwość atakującym na przejęcie istniejących uwierzytelnionych sesji, z pominięciem uwierzytelniania wieloskładnikowego. W zależności od poziomu uprawnień i zakresu uzyskanego dostępu do sesji, atakujący może uzyskać dostęp do pełnej infrastruktury i przejąć dane uwierzytelniające pozostałych zasobów w zaatakowanym środowisku.