信息來源：安全內參

• 國際汽車租賃巨頭Sixt遭到網(wǎng)絡攻擊，部分業(yè)務系統(tǒng)被迫中斷，運營出現(xiàn)大量技術問題；
• 公司的客戶服務中心和部分分支機構受影響較大，大多數(shù)汽車預定都是通過筆和紙進行的，服務熱線短時離線后恢復，業(yè)務陷入混亂；
• 據(jù)猜測，此次攻擊可能屬于勒索軟件攻擊，目前暫時沒有相關組織表示負責。

國際大型汽車租賃公司Sixt在全球110多個國家/地區(qū)擁有2000多個業(yè)務點。由于突然來襲的網(wǎng)絡攻擊，致使其業(yè)務發(fā)生臨時中斷。

Sixt公司表示，他們4月29日（周五）在IT系統(tǒng)上檢測到可疑活動，并很快確認自己遭受到網(wǎng)絡攻擊。

這家總部位于德國的公司宣稱，事件“在早期得到控制”，而且已經(jīng)在外部專家的協(xié)助下開展調查?！案鶕?jù)公司的標準防范措施，我們立即限制了對IT系統(tǒng)的訪問，同時啟動了預先規(guī)劃好的恢復流程?！?

但IT系統(tǒng)被限制訪問，導致了Sixt公司的客戶、代理和業(yè)務點發(fā)生業(yè)務中斷。只有對業(yè)務連續(xù)性至關重要的系統(tǒng)仍保持運行，比如主網(wǎng)站和應用程序等。公司稱，此次攻擊對公司運營與服務的影響已經(jīng)被降至最低。

有德國媒體報道，由于系統(tǒng)故障，從周五早上開始，大多數(shù)汽車預定都是通過筆和紙進行的。

有客戶打電話給該公司服務熱線，聽到錄音消息稱，“由于技術問題，我們暫時無法聯(lián)絡，只能延遲處理郵件查詢消息?！?

疑似勒索軟件攻擊

該公司并未公布任何其他信息，但據(jù)猜測此次事件可能屬于勒索軟件攻擊。

外媒SecurityWeek已經(jīng)查看了多個主要勒索軟件團伙的網(wǎng)站，但尚未發(fā)現(xiàn)有組織宣稱，對此次Sixt攻擊事件負責。按以往經(jīng)驗來看，這些網(wǎng)站上列出的大多是未在期限內支付贖金的受害者，所以Sixt的名字也許要到本月晚些時候才會出現(xiàn)在這些網(wǎng)站當中。

此外，受害企業(yè)可能認為已經(jīng)在早期階段阻止了勒索攻擊，但惡意黑客在部署文件加密惡意軟件時，往往已經(jīng)竊取到了大量數(shù)據(jù)。

網(wǎng)絡安全行業(yè)和政府一直在努力保護組織免受勒索軟件攻擊。但勒索攻擊是一項高利潤的業(yè)務，某些網(wǎng)絡犯罪團伙仍在瘋狂肆虐，借此賺取數(shù)百萬美元巨額收益。

盡管行業(yè)和政府努力破壞勒索軟件犯罪活動，但新的勒索軟件攻擊仍然層出不窮，老牌團伙似乎也依舊蓬勃發(fā)展。