Connect with us

Sicurezza Informatica

Autonoleggio bloccato: attacco cyber a Sixt

Published

on

Sixt, un’importante società di noleggio auto che ha più di 2.000 sedi in oltre 110 paesi, è stata presa di mira in un cyberattacco che ha causato alcune interruzioni temporanee.

La società ha detto di aver rilevato attività sospette sui sistemi IT il 29 aprile e presto ha confermato di essere stata colpita da un attacco informatico.

Sixt con sede in Germania ha affermato che l’incidente è stato “contenuto in una fase iniziale” e che è stata avviata un’indagine con l’assistenza di esperti esterni.

Come misura precauzionale standard, l’accesso ai sistemi IT è stato immediatamente limitato e i processi di recupero pre-pianificati sono stati avviati“, ha detto Sixt in un comunicato ed ha aggiunto: “Molti sistemi centrali di Sixt, in particolare il sito web e le app, sono stati mantenuti attivi e funzionanti. Pertanto, gli impatti sull’azienda, le sue operazioni e i servizi sono stati ridotti al minimo per garantire la continuità del business per i clienti. Tuttavia, è probabile che a breve termine si verifichino interruzioni temporanee, in particolare nei centri di assistenza clienti e nelle filiali selettive“.

L’azienda non ha condiviso ulteriori informazioni, ma è possibile che sia stata presa di mira in un attacco ransomware.

Nei siti web di diversi grandi gruppi ransomware e nessuno di loro ha preso credito per l’attacco a Sixt. Tuttavia, questi gruppi di criminalità informatica in genere nominano solo le vittime che non vogliono pagare dopo una data scadenza, quindi il nome della società potrebbe ancora apparire su un sito di ransomware più tardi perchè non ha ceduto alla minaccia.

Le aziende possono credere di aver fermato un attacco ransomware nelle sue fasi iniziali, ma nel momento in cui il malware che cripta i file è stato distribuito, gli attaccanti potrebbero aver già rubato grandi quantità di dati.