Thought Leadership
Die Europcar Mobility Group wurde Opfer eines gezielten Cyberangriffs. Unbekannte verschafften sich Zugriff auf die GitLab-Repositories des internationalen Autovermieters und erbeuteten dabei sowohl Quellcode der mobilen Anwendungen als auch Kundendaten.
Nach Informationen von BleepingComputer könnten 50.000 bis 200.000 Nutzer betroffen sein. Die gestohlenen Informationen umfassen Namen und E-Mail-Adressen von Kunden der Marken Goldcar und Ubeeqo, teilweise aus den Jahren 2017 und 2020.
Erpressungsversuch mit 37 GB Daten
Der Angreifer, der in einem entsprechenden Forum unter dem Namen des Unternehmens auftrat, drohte mit der Veröffentlichung von insgesamt 37 GB an entwendeten Daten. Darunter befinden sich über 9.000 SQL-Backup-Dateien und 269 Konfigurationsdateien (.ENV), die für die Speicherung sensibler Einstellungen verwendet werden.
Um die Echtheit des Angriffs zu belegen, veröffentlichte der Täter Screenshots mit Zugangsdaten aus dem entwendeten Quellcode. Europcar bestätigte den Vorfall mittlerweile.
Die Behauptung des Angreifers, sämtliche GitLab-Repositories des Unternehmens kopiert zu haben, soll jedoch nicht vollständig zutreffen – ein Teil des Quellcodes blieb unberührt.
Besonders sensible Informationen wie Zahlungsdaten oder Passwörter wurden nach bisherigem Kenntnisstand nicht kompromittiert. Das Unternehmen hat bereits die zuständigen Datenschutzbehörden informiert und beginnt mit der Benachrichtigung betroffener Kunden.
Wie genau sich der Angreifer Zugang verschaffen konnte, ist derzeit noch unklar. In jüngster Vergangenheit wurden viele ähnliche Vorfälle durch Infostealer-Malware ermöglicht, die Zugangsdaten von kompromittierten Systemen abgreift.
