信息來(lái)源：安全內(nèi)參

• 國(guó)際汽車(chē)租賃巨頭Sixt遭到網(wǎng)絡(luò)攻擊，部分業(yè)務(wù)系統(tǒng)被迫中斷，運(yùn)營(yíng)出現(xiàn)大量技術(shù)問(wèn)題；
• 公司的客戶服務(wù)中心和部分分支機(jī)構(gòu)受影響較大，大多數(shù)汽車(chē)預(yù)定都是通過(guò)筆和紙進(jìn)行的，服務(wù)熱線短時(shí)離線后恢復(fù)，業(yè)務(wù)陷入混亂；
• 據(jù)猜測(cè)，此次攻擊可能屬于勒索軟件攻擊，目前暫時(shí)沒(méi)有相關(guān)組織表示負(fù)責(zé)。

國(guó)際大型汽車(chē)租賃公司Sixt在全球110多個(gè)國(guó)家/地區(qū)擁有2000多個(gè)業(yè)務(wù)點(diǎn)。由于突然來(lái)襲的網(wǎng)絡(luò)攻擊，致使其業(yè)務(wù)發(fā)生臨時(shí)中斷。

Sixt公司表示，他們4月29日（周五）在IT系統(tǒng)上檢測(cè)到可疑活動(dòng)，并很快確認(rèn)自己遭受到網(wǎng)絡(luò)攻擊。

這家總部位于德國(guó)的公司宣稱(chēng)，事件“在早期得到控制”，而且已經(jīng)在外部專(zhuān)家的協(xié)助下開(kāi)展調(diào)查?！案鶕?jù)公司的標(biāo)準(zhǔn)防范措施，我們立即限制了對(duì)IT系統(tǒng)的訪問(wèn)，同時(shí)啟動(dòng)了預(yù)先規(guī)劃好的恢復(fù)流程?！?

但I(xiàn)T系統(tǒng)被限制訪問(wèn)，導(dǎo)致了Sixt公司的客戶、代理和業(yè)務(wù)點(diǎn)發(fā)生業(yè)務(wù)中斷。只有對(duì)業(yè)務(wù)連續(xù)性至關(guān)重要的系統(tǒng)仍保持運(yùn)行，比如主網(wǎng)站和應(yīng)用程序等。公司稱(chēng)，此次攻擊對(duì)公司運(yùn)營(yíng)與服務(wù)的影響已經(jīng)被降至最低。

有德國(guó)媒體報(bào)道，由于系統(tǒng)故障，從周五早上開(kāi)始，大多數(shù)汽車(chē)預(yù)定都是通過(guò)筆和紙進(jìn)行的。

有客戶打電話給該公司服務(wù)熱線，聽(tīng)到錄音消息稱(chēng)，“由于技術(shù)問(wèn)題，我們暫時(shí)無(wú)法聯(lián)絡(luò)，只能延遲處理郵件查詢消息。”

疑似勒索軟件攻擊

該公司并未公布任何其他信息，但據(jù)猜測(cè)此次事件可能屬于勒索軟件攻擊。

外媒SecurityWeek已經(jīng)查看了多個(gè)主要勒索軟件團(tuán)伙的網(wǎng)站，但尚未發(fā)現(xiàn)有組織宣稱(chēng)，對(duì)此次Sixt攻擊事件負(fù)責(zé)。按以往經(jīng)驗(yàn)來(lái)看，這些網(wǎng)站上列出的大多是未在期限內(nèi)支付贖金的受害者，所以Sixt的名字也許要到本月晚些時(shí)候才會(huì)出現(xiàn)在這些網(wǎng)站當(dāng)中。

此外，受害企業(yè)可能認(rèn)為已經(jīng)在早期階段阻止了勒索攻擊，但惡意黑客在部署文件加密惡意軟件時(shí)，往往已經(jīng)竊取到了大量數(shù)據(jù)。

網(wǎng)絡(luò)安全行業(yè)和政府一直在努力保護(hù)組織免受勒索軟件攻擊。但勒索攻擊是一項(xiàng)高利潤(rùn)的業(yè)務(wù)，某些網(wǎng)絡(luò)犯罪團(tuán)伙仍在瘋狂肆虐，借此賺取數(shù)百萬(wàn)美元巨額收益。

盡管行業(yè)和政府努力破壞勒索軟件犯罪活動(dòng)，但新的勒索軟件攻擊仍然層出不窮，老牌團(tuán)伙似乎也依舊蓬勃發(fā)展。