Après une cyberattaque contre la société de location de voitures Sixt, la société a initialement déclaré qu’aucune donnée n’avait été volée. Il fallait maintenant corriger cette évaluation.
Envoyer aux personnes concernées
Sixt a désormais informé par e-mail les personnes concernées dont les données ont été consultées au cours de l’attaque. L’un des courriers envoyés était à la disposition du SPIEGEL, qui l’a cité dans un article. Le courrier indique par exemple « que les attaquants ont également pu copier un stock partiel de données, y compris des données individuelles de clients ». Selon l’e-mail obtenu par SPIEGEL, les données du programme de fidélité de la société de location de voitures sont concernées. On ne sait pas si d’autres clients ont été contactés avec d’autres SMS. Ainsi, on ne peut pas affirmer avec certitude que seules les données du programme susmentionné ont été volées. Dans ce cas précis, des données générales auraient été copiées : Nom, adresse, adresse mail ainsi que le client et le numéro de carte client. Sixt indique également dans l’e-mail qu’il ne peut être exclu que d’autres informations sur des réservations spécifiques aient également été volées. Cela comprend notamment le lieu et la période de la réservation ainsi que le numéro de permis de conduire. Cependant, les données de paiement ne seraient pas affectées. Dans le courrier, Sixt conseille d’être particulièrement prudent à l’égard des attaques de phishing faisant référence aux données.
Gros problèmes avec Sixt
Sixt avait initialement annoncé avoir identifié très tôt les problèmes liés à l’attaque et les avoir maîtrisés. Cependant, les difficultés factuelles qui sont apparues par la suite dressent un tableau différent : dans de nombreuses succursales, seuls les paiements par carte de crédit pouvaient être acceptés sur une période plus longue et les contrats ne pouvaient être enregistrés que manuellement. De plus, la hotline de la société de location de voitures n’était pas disponible jusqu’à la mi-mai.
Le groupe des rançongiciels Assez noirqui est considéré comme le successeur de Conti, est vraisemblablement à l’origine de l’attaque. Les fuites d’un chercheur ukrainien en sécurité ont récemment fourni des informations approfondies sur la structure de Conti et a révélé des liens avec l’État russe.
Le Conti Le groupe est responsable d’attaques contre des fabricants d’éoliennes et le gouvernement du Costa Rica, entre autres. Le Costa Rica a déclaré l’état d’urgence national à la suite des cyberattaques.
