News

Nun doch: Hacker erbeuteten Daten bei Autovermieter Sixt

Nach einem Cyberangriff auf die Autovermietung Sixt hat das Unternehmen zunächst angegeben, dass keine Daten entwendet worden seien. Nun musste diese Einschätzung korrigiert werden.

Mail an Betroffene

Sixt hat die Betroffenen, auf deren Daten im Rahmen des Angriffs zugegriffen wurde, nun per E-Mail über diesen Umstand in Kenntnis gesetzt. Eine der versendeten Mails lag dem SPIEGEL vor, der in einem Beitrag daraus zitierte. In der Mail heißt es etwa, „dass auch ein Teilbestand an Daten durch die Angreifer kopiert werden konnte, hierunter auch einzelne Kundendaten“. Betroffen sind laut der dem SPIEGEL vorliegenden Mail Daten aus dem Loyalty-Programm der Autovermietung. Nicht bekannt ist, ob weitere Kunden mit anderen Mailtexten kontaktiert wurden. Somit ist nicht sicher zu sagen, dass ausschließlich Daten aus dem genannten Programm entwendet wurden. Im konkreten Fall sollen allgemeine Daten kopiert worden sein: Name, Adresse, Mail-Adresse sowie Kunden- und Kundenkartennummer. Sixt teilt in der Mail weiter mit, dass nicht auszuschließen sei, dass auch weitere Informationen zu konkreten Buchungen entwendet wurden. Hierzu zählen insbesondere Ort und Zeitraum der Buchung sowie die hinterlegte Führerscheinnummer. Zahlungsdaten sollen jedoch nicht betroffen sein. In der Mail rät Sixt, hinsichtlich Phishing-Angriffen, die Bezug auf die Daten nehmen, besondere Vorsicht walten zu lassen.

Große Probleme bei Sixt

Sixt hatte zunächst mitgeteilt, die mit dem Angriff verbundenen Probleme frühzeitig erkannt und unter Kontrolle gebracht zu haben. Die faktischen Schwierigkeiten, die in der Folge auftraten, zeichnen jedoch ein anderes Bild: In vielen Filialen konnten über einen längeren Zeitraum hinweg nur noch Kreditkartenzahlungen akzeptiert und Verträge nur manuell eingebucht werden. Zudem war die Hotline der Autovermietung bis Mitte Mai nicht erreichbar.

Hinter dem Angriff steht mutmaßlich die Ransomwaregruppe Black Basta, die als Nachfolgeorganisation von Conti gehandelt wird. Leaks eines ukrainischen Sicherheitsforschers gaben zuletzt tiefe Einblicke in die Struktur von Conti und offenbarten Verbindungen zum russischen Staat.

Die Gruppe Conti ist unter anderem verantwortlich für Angriffe auf Windanlagenhersteller und die Regierung von Costa Rica. Costa Rica rief in der Folge der Cyberangriffe den nationalen Notstand aus.

Über
Golem

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"