Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что 15 августа 2020 года компания подверглась атаке неназванного шифровальщика. Согласно поданным компанией документам, злоумышленники получили доступ к системам неназванного дочернего бренда Carnival Corporation и зашифровали файлы на пострадавших машинах.

Кроме того сообщается, что хакеры похитили файлы из сети пострадавшей компании. В итоге считается, что злоумышленники могли получить доступ к личным данным некоторых сотрудников и клиентов.

Круизная компания уже занимается расследованием случившегося при содействии правоохранительных органов. Никаких технических подробностей об инциденте в Carnival Corporation пока не раскрывают, а также не сообщают, какой именно шифровальщик стоял за этой атакой.

При этом эксперты компании Bad Packets рассказали журналистами издания Bleeping Computer, что Carnival Corporation могла быть взломана благодаря уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP.  Эту проблему обнаружили еще в конце 2019 года, и уже тогда аналитики предупреждали, что в открытом доступе можно обнаружить более 80 000 уязвимых серверов, то есть проблема  угрожали десяткам тысяч компаний из 158 странах мира.

Также, по мнению специалистов, проблема могла заключаться в уязвимости CVE-2020-2021, обнаруженной в PAN-OS, операционной системе, работающей на брандмауэрах и корпоративных VPN-устройствах производства Palo Alto Networks.

В настоящее время Carnival Corporation является крупнейшей в мире мультинациональной круизной туристической компанией. Она объединяет более 20 дочерних круизных компаний, включая Carnival Cruise Lines, Princess Cruises, Holland America Line и Seabourn Cruise Line, P&O Cruises, Cunard Line, Ocean Village, AIDA Cruises, Costa Cruises и P&O Cruises Australia.

Carnival Corporation принадлежат более 600 судов, а в штате компании работают 150 000 сотрудников, ежегодно обслуживающих более 13 000 000 человек.

Оставить мнение