文章来源:https://securityaffairs.co
原文链接:https://securityaffairs.co/wordpress/107263/cyber-crime/carnival-corporation-ransomware-attack.html
全球最大的邮轮运营商嘉年华公司(Carnival Corporation)透露,他们的一个品牌在过去的一个周末遭受了勒索软件攻击。 邮轮运营商Carnival Corporation透露,他们的一个品牌在过去一个周末遭到勒索软件攻击。
嘉年华公司(Carnival Corporation&plc)是英美邮轮运营商,目前是全球最大的旅游休闲公司,拥有10个邮轮品牌的100多艘船只的合并船队。一家双重上市的公司,
嘉年华公司拥有超过15万名员工,每年有1300万访客。该邮轮公司以Carnival Cruise Line,Costa,P&O Australia,P&O Cruises,Princess Cruises,Holland American Line,AIDA,Cunard等品牌运营,以及其超豪华邮轮公司Seabourn。
在向美国证券交易委员会(SEC)提交的8-K文件中,邮轮运营商透露,该事件发生在8月15日。
2020年8月15日,嘉年华公司(Carnival Corporation)和嘉年华公司(Carnival plc)(合称为“公司”、“我们”、“我们”或“我们”)检测到一次勒索软件攻击,该攻击访问并加密了一个品牌的信息技术系统的一部分。未经授权的访问还包括下载我们的某些数据文件,”提交给SEC的8-K表格中写道。
“尽管如此,我们希望安全事件包括对来宾和员工的个人数据的未经授权的访问,这可能会导致来宾,员工,股东或监管机构的潜在索赔,”
嘉年华IT人员确认勒索软件操作员可能已经窃取了客人和员工的个人数据,根据该文件,未经授权的访问还包括我们某些数据文件的下载。
该文件没有提供有关攻击的详细信息,目前尚不清楚影响该公司的勒索软件家族。
“基于其初步评估和当前已知的信息(特别是该事件发生在品牌信息技术系统的一部分中),公司认为该事件不会对其业务,运营或财务产生重大影响结果。但是,我们希望安全事件包括对来宾和员工的个人数据的未经授权的访问,这可能会导致来宾,员工,股东或监管机构的潜在索赔。根据我们的调查,尽管我们认为到目前为止,其他公司品牌的其他信息技术系统均未受到此事件的影响,但不能保证其他公司品牌的其他信息技术系统也不会受到不利影响。”继续形式8-K。
发现安全事件后,公司开始了调查并通知了执法部门,还雇用了法律顾问和网络安全专业人员。该公司还宣布已经实施了一系列遏制和补救措施,以响应该事件并增强其信息技术系统的安全性。
3月,嘉年华公司披露了另一起于2019年发生的数据泄露事件。该公司将事件告知客户,第三方未经授权即可访问其个人信息。
暴露客人的个人信息包括姓名、地址、社会保险号、政府身份证号(如护照号或驾照号)和健康相关信息。对于一些客户来说,信用卡和财务账户信息可能已经被泄露。
有趣的是,根据网络安全情报公司Bad Packets的说法,嘉年华利用了易受攻击的Citrix设备,攻击者可以利用这些设备访问公司网络。
该公司正在使用易受CVE-2019-19781漏洞影响的Citrix服务器,该漏洞会影响Citrix Application Delivery Controller(ADC),Citrix网关和Citrix SD-WAN WANOP设备。
BadPackets还推测,狂欢节网络中的另一个入口点可能是PAN-OS操作系统中的CVE-2020-2021问题。 该漏洞可能允许未经身份验证的基于网络的攻击者绕过身份验证,该漏洞被评为严重严重程度,其CVSS 3.x基本得分为10。
转载侵删 |