В августе текущего года мы рассказывали о том, что крупнейшая в мире круизная компания Carnival Corporation подверглась атаке неназванного шифровальщика.
Тогда в заявлении для американской Комиссии по ценным бумагам и биржам сообщалось, что злоумышленники смогли получить доступ к системам неназванного дочернего бренда Carnival Corporation и зашифровали файлы на пострадавших машинах. Также предполагалось, что хакеры могли похитить файлы из сети пострадавшей компании, то есть получить доступ к личным данным некоторых сотрудников и клиентов.
Теперь Carnival Corporation подала очередные документы в Комиссию по ценным бумагам и биржам, где официально подтвердила, что преступники похитили личную информацию некоторых клиентов, сотрудников и членов экипажей. Сообщается, что к такому выводу пришли сторонние ИБ-аудиторы, нанятые Carnival Corporation для расследования произошедшего. Теперь круизный гигант уведомил об инциденте регуляторов и правоохранительные органы, но в компании подчеркивают, что украденными данными пока не злоупотребляли.
Напомним, что эксперты компании Bad Packets полагают, что Carnival Corporation могла быть взломана из-за уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP. Эту проблему обнаружили еще в конце 2019 года, и уже тогда аналитики предупреждали, что в открытом доступе можно обнаружить более 80 000 уязвимых серверов, то есть проблема угрожала десяткам тысяч компаний из 158 странах мира.
Также, по мнению специалистов, проблема могла заключаться в уязвимости CVE-2020-2021, обнаруженной в PAN-OS, операционной системе, работающей на брандмауэрах и корпоративных VPN-устройствах производства Palo Alto Networks.
В настоящее время Carnival Corporation является крупнейшей в мире мультинациональной круизной туристической компанией. Она объединяет более 20 дочерних круизных компаний, включая Carnival Cruise Lines, Princess Cruises, Holland America Line и Seabourn Cruise Line, P&O Cruises, Cunard Line, Ocean Village, AIDA Cruises, Costa Cruises и P&O Cruises Australia.
Carnival Corporation принадлежат более 600 судов, а в штате компании работают 150 000 сотрудников, ежегодно обслуживающих более 13 000 000 человек.