​Autoverhuurgigant Sixt is getroffen door een cyberaanval. Niet-essentiële systemen zijn uit voorzorg uitgeschakeld.

Het Duitse Sixt verhuurt auto’s vanuit ruim tweeduizend locaties in meer dan 100 landen. Op 29 april legde de organisatie een deel van de IT-infrastructuur plat om een cyberaanval te weren. Alleen essentiële systemen bleven bereikbaar, waaronder de website en mobiele apps.

Sixt laat weten dat klanten en medewerkers storingen kunnen verwachten. Tegelijkertijd beweert de organisatie dat de impact tot het minimum is beperkt. “We proberen continuïteit te bieden”, deelt een woordvoerder. “Op de korte termijn zullen er echter tijdelijke storingen optreden, voornamelijk in klantenservicecentra en een aantal vestigingen.”

Volgens Duitse media verwerkte Sixt de meeste autoboekingen op vrijdagochtend met pen en papier. Sommige niet-essentiële systemen liggen sindsdien plat. Bellende klanten werden beantwoord met een automatisch bericht. “Vanwege een technisch probleem zijn we momenteel niet beschikbaar en worden e-mailvragen later verwerkt dan gewend”, klonk het bericht.

Ransomware

Verdere details zijn schaars. Sixt liet weten dat er een onderzoek is gestart, maar deelde geen informatie over de methode van de aanval. De organisatie vraagt klanten om begrip en geduld.

De aanval is nog niet door een bekende ransomwaregroep opgeëist. Toch is de kans op ransomware groot. Website BleepingComputer speculeert dat ransomwaregroepen focussen op organisaties als Sixt vanwege het aankomende toeristenseizoen. Vakantiegangers zijn een gigantische inkomstenbron voor autoverhuurders. Ransomwaregroepen vallen doorgaans tijdens drukke periodes aan om de potentiële schade voor slachtoffers te verhogen. Hoe groter het leed, hoe sneller de losgeldbetaling.

Tip: Ransomware is een APT, zo moet je het ook behandelen