La empresa de alquiler de automóviles Sixt ha reconocido que algunas de sus operaciones comerciales y servicios están sufriendo continuas interrupciones a causa de un ciberataque que impactó sus sistemas informáticos durante el pasado fin de semana. Con sede en Alemania, la firma tiene más de 100 sucursales en todo el mundo, por lo que el incidente podría tener un impacto considerable.
Según el reporte, los problemas de seguridad fueron detectados por primera vez el 29 de abril, cuando se pusieron en marcha sus protocolos de respuesta a incidentes: “Como medida de precaución estándar, se restringió de inmediato el acceso a los sistemas de TI y se iniciaron los procesos de recuperación planificados previamente. Muchos sistemas centrales de Sixt, en particular el sitio web y las aplicaciones, se mantuvieron en funcionamiento”.
La firma asegura que el impacto en sus operaciones y servicios se minimizó en la medida de lo posible, garantizando así la continuidad comercial para los clientes. Aún así, Sixt anticipa que los clientes podrían seguir experimentando algunas interrupciones temporales.
Los informes de los medios locales de Alemania afirmaron que las reservas de alquiler solo fueron posibles durante un tiempo a través de lápiz y papel, mientras que una línea telefónica directa no estaba operativa. Al respecto, Sixt dijo que está tomando este incidente con seriedad, por lo que se estará implementando una investigación exhaustiva con expertos internos y externos.
Sixt no añadió detalles sobre el tipo de ciberataque detectado, aunque dadas las características del incidente muchos creen que se trata de algún intento de extorsión derivado de una infección de ransomware. Cabe recordar que, desde el inicio de la invasión militar rusa en Ucrania, las organizaciones en los países que han mostrado apoyo a Ucrania se convirtieron en objetivos prioritarios para los grupos operadores de ransomware, la mayoría de ellos operando en territorio ruso.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.