行業(yè)動(dòng)態(tài)

網(wǎng)絡(luò)攻擊致使汽車租賃巨頭全球系統(tǒng)中斷,業(yè)務(wù)陷入混亂

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-05-06    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


  • 國際汽車租賃巨頭Sixt遭到網(wǎng)絡(luò)攻擊,部分業(yè)務(wù)系統(tǒng)被迫中斷,運(yùn)營出現(xiàn)大量技術(shù)問題;
  • 公司的客戶服務(wù)中心和部分分支機(jī)構(gòu)受影響較大,大多數(shù)汽車預(yù)定都是通過筆和紙進(jìn)行的,服務(wù)熱線短時(shí)離線后恢復(fù),業(yè)務(wù)陷入混亂;
  • 據(jù)猜測,此次攻擊可能屬于勒索軟件攻擊,目前暫時(shí)沒有相關(guān)組織表示負(fù)責(zé)。

國際大型汽車租賃公司Sixt在全球110多個(gè)國家/地區(qū)擁有2000多個(gè)業(yè)務(wù)點(diǎn)。由于突然來襲的網(wǎng)絡(luò)攻擊,致使其業(yè)務(wù)發(fā)生臨時(shí)中斷。

Sixt公司表示,他們4月29日(周五)在IT系統(tǒng)上檢測到可疑活動(dòng),并很快確認(rèn)自己遭受到網(wǎng)絡(luò)攻擊。

這家總部位于德國的公司宣稱,事件“在早期得到控制”,而且已經(jīng)在外部專家的協(xié)助下開展調(diào)查?!案鶕?jù)公司的標(biāo)準(zhǔn)防范措施,我們立即限制了對IT系統(tǒng)的訪問,同時(shí)啟動(dòng)了預(yù)先規(guī)劃好的恢復(fù)流程?!?

但I(xiàn)T系統(tǒng)被限制訪問,導(dǎo)致了Sixt公司的客戶、代理和業(yè)務(wù)點(diǎn)發(fā)生業(yè)務(wù)中斷。只有對業(yè)務(wù)連續(xù)性至關(guān)重要的系統(tǒng)仍保持運(yùn)行,比如主網(wǎng)站和應(yīng)用程序等。公司稱,此次攻擊對公司運(yùn)營與服務(wù)的影響已經(jīng)被降至最低。

有德國媒體報(bào)道,由于系統(tǒng)故障,從周五早上開始,大多數(shù)汽車預(yù)定都是通過筆和紙進(jìn)行的。

有客戶打電話給該公司服務(wù)熱線,聽到錄音消息稱,“由于技術(shù)問題,我們暫時(shí)無法聯(lián)絡(luò),只能延遲處理郵件查詢消息?!?

疑似勒索軟件攻擊

該公司并未公布任何其他信息,但據(jù)猜測此次事件可能屬于勒索軟件攻擊。

外媒SecurityWeek已經(jīng)查看了多個(gè)主要勒索軟件團(tuán)伙的網(wǎng)站,但尚未發(fā)現(xiàn)有組織宣稱,對此次Sixt攻擊事件負(fù)責(zé)。按以往經(jīng)驗(yàn)來看,這些網(wǎng)站上列出的大多是未在期限內(nèi)支付贖金的受害者,所以Sixt的名字也許要到本月晚些時(shí)候才會(huì)出現(xiàn)在這些網(wǎng)站當(dāng)中。

此外,受害企業(yè)可能認(rèn)為已經(jīng)在早期階段阻止了勒索攻擊,但惡意黑客在部署文件加密惡意軟件時(shí),往往已經(jīng)竊取到了大量數(shù)據(jù)。

網(wǎng)絡(luò)安全行業(yè)和政府一直在努力保護(hù)組織免受勒索軟件攻擊。但勒索攻擊是一項(xiàng)高利潤的業(yè)務(wù),某些網(wǎng)絡(luò)犯罪團(tuán)伙仍在瘋狂肆虐,借此賺取數(shù)百萬美元巨額收益。

盡管行業(yè)和政府努力破壞勒索軟件犯罪活動(dòng),但新的勒索軟件攻擊仍然層出不窮,老牌團(tuán)伙似乎也依舊蓬勃發(fā)展。


 
 

上一篇:上萬客戶的開源內(nèi)容管理軟件dotCMS被曝嚴(yán)重漏洞

下一篇:2022年5月6日聚銘安全速遞