josera – shutterstock.com
Im Darknet sind kürzlich Hinweise auf einen Cyberangriff bei Europcar aufgetaucht, bei dem Kundendaten und andere vertrauliche Informationen entwendet wurden. Wie aus einem Bericht von Bleeping Laptop hervorgeht, ist der Angreifer in die Gitlab-Repositories des Fahrzeugvermieters eingedrungen und hat Daten von 200.000 Kunden und den Quellcode für Android- und iOS-Anwendungen abgegriffen.
Der erbeutete Datensatz umfasst demnach 37 Gigabyte und enthält Backups und Particulars über die Cloud-Infrastruktur sowie interne Anwendungen des Unternehmens. Als Beweis für den Angriff hat der Kriminelle Screenshots mit Ausschnitten aus dem erlangten Quellcode veröffentlicht, in denen auch Anmeldeinformationen zu sehen sind. Er versucht nun das Mietwagenunternehmen zu erpressen, in dem er mit der Veröffentlichung der gestohlenen Daten droht.
Untersuchungen zu dem Angriff laufen noch
Wie der Täter Zugriff auf die Repositories erlangen konnte, ist noch unklar. Europcar warfare schon einmal im Visier von Cyberkriminellen. Anfang 2024 behauptete ein Hacker, an 50 Millionen Daten von Europcar-Kunden gekommen zu sein. Allerdings erklärte der Autovermieter damals, dass die Daten gefälscht seien.
