Der in Deutschland ansässige Mietwagen Steglitz hat bestätigt, dass er von einer Cyberattacke betroffen ist, die zu einer weitreichenden Unterbrechung seiner weltweiten Aktivitäten geführt hat.
Laut einer Erklärung von Sixt, das mehr als 2.000 Standorte in über 110 Ländern unterhält, stellte das Unternehmen am 29. April zunächst „IT-Unregelmäßigkeiten“ fest, bevor es später den Cyberangriff bestätigte und ihn in einem „frühen Stadium“ eindämmte. Sixt hat nicht gesagt, welche Art von Cyberangriff es erlebt hat, sagte aber, dass es eine Untersuchung mit internen und externen Experten eingeleitet hat.
„Der Zugang zu den IT-Systemen wurde sofort eingeschränkt und die geplanten Wiederherstellungsprozesse wurden eingeleitet“, so Sixt. „Viele zentrale Systeme von Sixt, insbesondere die Website und die Apps, wurden am Laufen gehalten. Auf diese Weise wurden die Auswirkungen auf das Unternehmen, seinen Betrieb und seine Dienstleistungen minimiert, um die Geschäftskontinuität für die Kunden zu gewährleisten.
Während Sixt behauptet, dass die Auswirkungen auf seine globalen Operationen begrenzt waren, stellte das Unternehmen am Montag fest, dass vorübergehende Unterbrechungen, die bestimmte Bereiche des Geschäfts, einschließlich der Kundenbetreuung, betreffen, „wahrscheinlich kurzfristig auftreten werden.“
Diese Probleme scheinen andauernd zu sein. TechCrunch hat versucht, die Sixt-Reservierungshotlines in den USA und Großbritannien anzurufen, aber beide schienen zum Zeitpunkt der Erstellung dieses Artikels nicht erreichbar zu sein, und Berichte in sozialen Medien deuten darauf hin, dass Kunden ohne Unterstützung zurückgelassen wurden, nachdem gemietete Autos kaputt gegangen waren. Laut deutschen Medien waren mehrere Sixt-Filialen in Deutschland gezwungen, einen Großteil der Buchungen manuell mit Stift und Papier zu bearbeiten.
TechCrunch fragte Sixt, ob es bestätigen könne, dass der Vorfall das Ergebnis von Ransomware sei, aber das Unternehmen lehnte es ab, unsere Fragen zu beantworten. Das Unternehmen lehnte es auch ab, uns mitzuteilen, ob während des Einbruchs auf Kunden- oder Mitarbeiterdaten zugegriffen wurde, ob es über Mittel verfügt, um einen böswilligen Zugriff zu erkennen, und ob es die zuständigen Behörden informiert hat.