信息來源:安全內(nèi)參
-
國(guó)際汽車租賃巨頭Sixt遭到網(wǎng)絡(luò)攻擊,部分業(yè)務(wù)系統(tǒng)被迫中斷,運(yùn)營(yíng)出現(xiàn)大量技術(shù)問題;
-
公司的客戶服務(wù)中心和部分分支機(jī)構(gòu)受影響較大,大多數(shù)汽車預(yù)定都是通過筆和紙進(jìn)行的,服務(wù)熱線短時(shí)離線后恢復(fù),業(yè)務(wù)陷入混亂;
-
據(jù)猜測(cè),此次攻擊可能屬于勒索軟件攻擊,目前暫時(shí)沒有相關(guān)組織表示負(fù)責(zé)。
國(guó)際大型汽車租賃公司Sixt在全球110多個(gè)國(guó)家/地區(qū)擁有2000多個(gè)業(yè)務(wù)點(diǎn)。由于突然來襲的網(wǎng)絡(luò)攻擊,致使其業(yè)務(wù)發(fā)生臨時(shí)中斷。
Sixt公司表示,他們4月29日(周五)在IT系統(tǒng)上檢測(cè)到可疑活動(dòng),并很快確認(rèn)自己遭受到網(wǎng)絡(luò)攻擊。
這家總部位于德國(guó)的公司宣稱,事件“在早期得到控制”,而且已經(jīng)在外部專家的協(xié)助下開展調(diào)查?!案鶕?jù)公司的標(biāo)準(zhǔn)防范措施,我們立即限制了對(duì)IT系統(tǒng)的訪問,同時(shí)啟動(dòng)了預(yù)先規(guī)劃好的恢復(fù)流程?!?
但I(xiàn)T系統(tǒng)被限制訪問,導(dǎo)致了Sixt公司的客戶、代理和業(yè)務(wù)點(diǎn)發(fā)生業(yè)務(wù)中斷。只有對(duì)業(yè)務(wù)連續(xù)性至關(guān)重要的系統(tǒng)仍保持運(yùn)行,比如主網(wǎng)站和應(yīng)用程序等。公司稱,此次攻擊對(duì)公司運(yùn)營(yíng)與服務(wù)的影響已經(jīng)被降至最低。
有德國(guó)媒體報(bào)道,由于系統(tǒng)故障,從周五早上開始,大多數(shù)汽車預(yù)定都是通過筆和紙進(jìn)行的。
有客戶打電話給該公司服務(wù)熱線,聽到錄音消息稱,“由于技術(shù)問題,我們暫時(shí)無法聯(lián)絡(luò),只能延遲處理郵件查詢消息?!?
疑似勒索軟件攻擊
該公司并未公布任何其他信息,但據(jù)猜測(cè)此次事件可能屬于勒索軟件攻擊。
外媒SecurityWeek已經(jīng)查看了多個(gè)主要勒索軟件團(tuán)伙的網(wǎng)站,但尚未發(fā)現(xiàn)有組織宣稱,對(duì)此次Sixt攻擊事件負(fù)責(zé)。按以往經(jīng)驗(yàn)來看,這些網(wǎng)站上列出的大多是未在期限內(nèi)支付贖金的受害者,所以Sixt的名字也許要到本月晚些時(shí)候才會(huì)出現(xiàn)在這些網(wǎng)站當(dāng)中。
此外,受害企業(yè)可能認(rèn)為已經(jīng)在早期階段阻止了勒索攻擊,但惡意黑客在部署文件加密惡意軟件時(shí),往往已經(jīng)竊取到了大量數(shù)據(jù)。
網(wǎng)絡(luò)安全行業(yè)和政府一直在努力保護(hù)組織免受勒索軟件攻擊。但勒索攻擊是一項(xiàng)高利潤(rùn)的業(yè)務(wù),某些網(wǎng)絡(luò)犯罪團(tuán)伙仍在瘋狂肆虐,借此賺取數(shù)百萬美元巨額收益。
盡管行業(yè)和政府努力破壞勒索軟件犯罪活動(dòng),但新的勒索軟件攻擊仍然層出不窮,老牌團(tuán)伙似乎也依舊蓬勃發(fā)展。