[English]Der deutsche Autovermieter Sixt ist am Wochenende wohl Opfer eines Cyberangriffs geworden. Bereits am Freitag, den 29. April 2022 kickte der Cyberangriff die Systeme des Anbieters ins Aus. Wie n-tv hier berichtet, kam es zu massiven Einschränkungen bei der Buchung von Mietwagen. Diese mussten in Papierform erfolgen, Sixt war auch telefonisch nicht zu erreichen. Ergänzung: Die Angreifer haben doch Kundendaten erbeutet.
Anzeige
Ich wurde über nachfolgenden Tweet auf diesen Cyberangriff auf den Anbieter Sixt aufmerksam, den n-tv in diesem Artikel aufgegriffen hat.
n-tv zitiert das Unternehmen, das Kunden noch um "Geduld" gebeten wurden. Laut n-tv berichteten Kunden, dass am Freitag Mietwagen nur über Papierform geliehen werden konnten. Die Hotline sei nur eingeschränkt erreichbar gewesen.
Glück im Unglück ist, dass Sixt den Angriff sofort bemerkte und schnell eindämmen konnte. Dabei wurden die Standard-Vorsorgemaßnahme aktiviert und der Zugang zu den IT-Systemen eingeschränkt. Anschließend seien die geplanten Wiederherstellungsprozesse eingeleitet worden, heißt es weiter. Das Unternehmen teilte inzwischen mit, dass die "Back-up-Systeme" stabil laufen.
Anzeige
Viele zentrale Systeme von Sixt, insbesondere die Website und die Apps, wurden laut einer Unternehmenssprecherin am Laufen gehalten. Die Auswirkungen auf das Unternehmen, seine Abläufe und Dienstleistungen seien minimiert worden. Kurzfristig sei jedoch mit vorübergehenden Beeinträchtigungen, insbesondere in Kundenzentren und ausgewählten Filialen, zu rechnen, so die Sprecherin. Sixt habe eine gründliche Untersuchung mit internen und externen Experten eingeleitet und werde weiter informieren, sobald neue Informationen vorliegen.
Cyberangriffe auf Firmen und Einrichtungen gehören inzwischen sozusagen zum Tagesgeschäft und kommen täglich vor. Spannend bleibt, ob nun Daten durch den Cyberangriff abgezogen wurden oder nicht.
Ergänzung: Inzwischen habe ich auch die Pressemitteilung vom 1. Mai 2022 gefunden.
SIXT SE: SIXT CONTAINS CYBER-ATTACK – CENTRAL IT SYSTEMS UP AND RUNNING TO ENSURE BUSINESS CONTINUITY
Pullach, 1 May 2022 – Sixt SE IT security detected IT irregularities on April 29th, 2022. Response measures were implemented immediately in accordance with pre-planned security protocols. Subsequently, it has been confirmed that Sixt SE was subject to a cyber-attack, which Sixt was able to contain at an early stage.
As a standard precautionary measure, access to IT systems was immediately restricted and the pre-planned recovery processes were initiated. Many central Sixt systems, in particular the website and apps were kept up and running. Thereby, impacts on the company, its operations and services have been minimized to provide business continuity for customers. However, temporary disruptions, in particular in customer care centers and selective branches, are likely to occur in the short term.
Nevertheless, Sixt is taking this incident seriously and has implemented a thorough investigation with internal and external experts.
Sixt will provide further updates as soon as more information is available and asks customers for their understanding and patience.
Daten von Kunden erbeutet
Ergänzung: Der Autovermieter Sixt bemühte sich bisher den Vorfall herunterzuspielen. Inzwischen ist aber klar, dass die Angreifer (Black Basta) doch Kundendaten erbeutet haben. Der Spiegel berichtet in diesem Online-Artikel, dass das Unternehmen am Pfingst-Samstag betroffenen Kunden in einer per E-Mail verbreiteten FAQ darüber informiert habe, dass deren Daten beim Cyberangriff abgeflossen seien.
Allerdings scheint sich an der Sixt-Informationspolitik wenig geändert zu haben. Die E-Mail enthält wohl nur eine allgemeine FAQ zum Thema, eine Zahl der betroffenen Kunden gibt das Unternehmen nicht heraus. Es wird auch nicht erläutert, welche Daten genau in die Hände der Black Basta-Gruppe gelangt sind. In Summe heißt es – Zitat:
Es erfolgte kein Zugriff auf unsere zentralen Kundendatenbanken oder Zahlungssysteme. Analysen ergaben, dass auch ein Teilbestand an Daten durch die Angreifer kopiert werden konnte, hierunter auch einzelne Kundendaten.
Die laufende Auswertung des Vorgangs ergab zu unserem Bedauern, dass hiervon auch Dateien im Zusammenhang mit unserem Loyalty-/Vorteilsprogramm mit Ihren Daten betroffen waren.
Erbeutet wurden Kundenstammdaten wie Vor- und Nachname, Kunden-/Kundenkartennummer sowie allgemeine Kontaktdaten (Anschrift und E-Mail-Adresse). Nicht ausgeschlossen wird, dass auch Daten über Mietwagenbuchungen, wie Anmietzeitraum, Bezahlmethode sowie Ort oder Führerscheinnummer in die Hände der Angreifer gelangt sein können.
Anzeige
Firefox 100 und 91.9 ESR, Chrome 101.0.4951.41, Microsoft Edge 100.0.1185.57
sowas besser hier pasten
https://www.borncity.com/blog/diskussion-allgemeines/
Habe es gesehen – aber noch sind nicht alle Change-Logs online.
Betr.: "CENTRAL IT SYSTEMS UP AND RUNNING TO ENSURE BUSINESS CONTINUITY":
/1/ist eine der ganz wenigen löblichen Ausnahmen, in denen die Presse am Ball bleibt und sich nicht mit notorischen, fadenscheinigen Presseerklärungen des Musters 'haben 's gleich gemerkt, alles wieder im Griff' abspeisen lässt:
Zitat: "… Folgenlos blieb die Attacke aber nicht, so sehr das Unternehmen auch versucht, diesen Eindruck zu erwecken. … In den Filialen ist noch nicht alles wieder beim Alten"
Vielleicht hat jemand ein Spiegel Abo und kann noch ein paar Details aus dem Artikel hinter der Paywall posten. Danke.
/1/
Meldung vom 16.05.2022:
Paywall: https://www.spiegel.de/netzwelt/web/sixt-hackerangriff-wie-das-unternehmen-seine-probleme-schoenredet-a-ecf99f23-f4ed-4e78-ab99-ed553961329d