Der in Deutschland ansässige Mietwagenriese Sixt hat bestätigt, dass er von einem Cyberangriff getroffen wurde, der zu weitreichenden Störungen seiner weltweiten Geschäftstätigkeit geführt hat.
Entsprechend ein Statement von Sixt, das über mehr als 2.000 Standorte in über 110 Ländern verfügt, hat das Unternehmen am 29. April zunächst „IT-Unregelmäßigkeiten“ festgestellt, um anschließend den Cyberangriff zu bestätigen und „frühzeitig“ einzudämmen. Sixt hat nicht gesagt, welche Art von Cyberangriff es erlebt hat, aber es hat eine Untersuchung mit internen und externen Experten eingeleitet.
„Der Zugang zu IT-Systemen wurde sofort eingeschränkt und die vorgeplanten Wiederherstellungsprozesse eingeleitet“, sagte Sixt. „Viele zentrale Sixt-Systeme, insbesondere die Website und Apps, wurden am Laufen gehalten. Dadurch wurden die Auswirkungen auf das Unternehmen, seinen Betrieb und seine Dienstleistungen minimiert, um den Kunden Geschäftskontinuität zu bieten.
Während Sixt behauptet, die Auswirkungen auf seine globalen Aktivitäten seien begrenzt gewesen, stellte das Unternehmen am Montag fest, dass vorübergehende Störungen, die bestimmte Bereiche des Geschäfts, einschließlich der Kundenbetreuung, betreffen, „kurzfristig wahrscheinlich auftreten werden“.
Diese Probleme scheinen fortzubestehen. Tech hat versucht, die Reservierungsleitungen von Sixt in den USA und Großbritannien anzurufen, aber beide schienen zum Zeitpunkt des Schreibens getrennt zu sein, und Berichte in den sozialen Medien deuten darauf hin, dass Kunden ohne Unterstützung geblieben sind, nachdem Mietwagen kaputt gegangen sind. Entsprechend Deutsche MedienAuch mehrere Sixt-Filialen in Deutschland mussten den Großteil der Buchungen manuell mit Stift und Papier abwickeln.
Tech fragte Sixt, ob es bestätigen könne, ob der Vorfall das Ergebnis von Ransomware sei, aber das Unternehmen lehnte es ab, unsere Fragen zu beantworten. Das Unternehmen lehnte es auch ab zu sagen, ob während des Eindringens auf Kunden- oder Mitarbeiterdaten zugegriffen wurde, ob es über die Mittel verfügt, um einen böswilligen Zugriff zu erkennen, und ob es die zuständigen Behörden benachrichtigt hatte.