邮轮运营商Carnival Corporation遭受勒索软件攻击

文章来源：https://securityaffairs.co

原文链接：https://securityaffairs.co/wordpress/107263/cyber-crime/carnival-corporation-ransomware-attack.html

全球最大的邮轮运营商嘉年华公司（Carnival Corporation）透露，他们的一个品牌在过去的一个周末遭受了勒索软件攻击。

邮轮运营商Carnival Corporation透露，他们的一个品牌在过去一个周末遭到勒索软件攻击。

嘉年华公司（Carnival Corporation＆plc）是英美邮轮运营商，目前是全球最大的旅游休闲公司，拥有10个邮轮品牌的100多艘船只的合并船队。一家双重上市的公司，

嘉年华公司拥有超过15万名员工，每年有1300万访客。该邮轮公司以Carnival Cruise Line，Costa，P＆O Australia，P＆O Cruises，Princess Cruises，Holland American Line，AIDA，Cunard等品牌运营，以及其超豪华邮轮公司Seabourn。

在向美国证券交易委员会（SEC）提交的8-K文件中，邮轮运营商透露，该事件发生在8月15日。

2020年8月15日，嘉年华公司(Carnival Corporation)和嘉年华公司(Carnival plc)(合称为“公司”、“我们”、“我们”或“我们”)检测到一次勒索软件攻击，该攻击访问并加密了一个品牌的信息技术系统的一部分。未经授权的访问还包括下载我们的某些数据文件，”提交给SEC的8-K表格中写道。

“尽管如此，我们希望安全事件包括对来宾和员工的个人数据的未经授权的访问，这可能会导致来宾，员工，股东或监管机构的潜在索赔，”

嘉年华IT人员确认勒索软件操作员可能已经窃取了客人和员工的个人数据，根据该文件，未经授权的访问还包括我们某些数据文件的下载。

该文件没有提供有关攻击的详细信息，目前尚不清楚影响该公司的勒索软件家族。

“基于其初步评估和当前已知的信息（特别是该事件发生在品牌信息技术系统的一部分中），公司认为该事件不会对其业务，运营或财务产生重大影响结果。但是，我们希望安全事件包括对来宾和员工的个人数据的未经授权的访问，这可能会导致来宾，员工，股东或监管机构的潜在索赔。根据我们的调查，尽管我们认为到目前为止，其他公司品牌的其他信息技术系统均未受到此事件的影响，但不能保证其他公司品牌的其他信息技术系统也不会受到不利影响。”继续形式8-K。

发现安全事件后，公司开始了调查并通知了执法部门，还雇用了法律顾问和网络安全专业人员。该公司还宣布已经实施了一系列遏制和补救措施，以响应该事件并增强其信息技术系统的安全性。

3月，嘉年华公司披露了另一起于2019年发生的数据泄露事件。该公司将事件告知客户，第三方未经授权即可访问其个人信息。

暴露客人的个人信息包括姓名、地址、社会保险号、政府身份证号(如护照号或驾照号)和健康相关信息。对于一些客户来说，信用卡和财务账户信息可能已经被泄露。

有趣的是，根据网络安全情报公司Bad Packets的说法，嘉年华利用了易受攻击的Citrix设备，攻击者可以利用这些设备访问公司网络。

该公司正在使用易受CVE-2019-19781漏洞影响的Citrix服务器，该漏洞会影响Citrix Application Delivery Controller（ADC），Citrix网关和Citrix SD-WAN WANOP设备。

BadPackets还推测，狂欢节网络中的另一个入口点可能是PAN-OS操作系统中的CVE-2020-2021问题。

该漏洞可能允许未经身份验证的基于网络的攻击者绕过身份验证，该漏洞被评为严重严重程度，其CVSS 3.x基本得分为10。

转载侵删