前言:国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱;据猜测,此次攻击可能属于勒索软件攻击,目前暂时没有相关组织表示负责。
国际大型汽车租赁公司Sixt在全球110多个国家/地区拥有2000多个业务点。由于突然来袭的网络攻击,致使其业务发生临时中断。
Sixt公司表示,他们4月29日(周五)在IT系统上检测到可疑活动,并很快确认自己遭受到网络攻击。
这家总部位于德国的公司宣称,事件“在早期得到控制”,而且已经在外部专家的协助下开展调查。“根据公司的标准防范措施,我们立即限制了对IT系统的访问,同时启动了预先规划好的恢复流程。”
但IT系统被限制访问,导致了Sixt公司的客户、代理和业务点发生业务中断。只有对业务连续性至关重要的系统仍保持运行,比如主网站和应用程序等。公司称,此次攻击对公司运营与服务的影响已经被降至最低。
有德国媒体报道,由于系统故障,从周五早上开始,大多数汽车预定都是通过笔和纸进行的。
有客户打电话给该公司服务热线,听到录音消息称,“由于技术问题,我们暂时无法联络,只能延迟处理邮件查询消息。”
疑似勒索软件攻击
该公司并未公布任何其他信息,但据猜测此次事件可能属于勒索软件攻击。
外媒SecurityWeek已经查看了多个主要勒索软件团伙的网站,但尚未发现有组织宣称,对此次Sixt攻击事件负责。按以往经验来看,这些网站上列出的大多是未在期限内支付赎金的受害者,所以Sixt的名字也许要到本月晚些时候才会出现在这些网站当中。
此外,受害企业可能认为已经在早期阶段阻止了勒索攻击,但恶意黑客在部署文件加密恶意软件时,往往已经窃取到了大量数据。
网络安全行业和政府一直在努力保护组织免受勒索软件攻击。但勒索攻击是一项高利润的业务,某些网络犯罪团伙仍在疯狂肆虐,借此赚取数百万美元巨额收益。
尽管行业和政府努力破坏勒索软件犯罪活动,但新的勒索软件攻击仍然层出不穷,老牌团伙似乎也依旧蓬勃发展。(文章来源:安全内参,参考:securityweek.com)