全球最大邮轮运营商嘉年华公司Carnival Corporation数据泄露

全球最大邮轮运营商嘉年华公司Carnival Corporation数据泄露

全球最大邮轮运营商嘉年华公司Carnival Corporation于八月份勒索软件攻击而导致数据泄露。

全球最大的邮轮运营商嘉年华公司(Carnival Corporation)已确认由于8月份的勒索软件攻击而导致数据泄露。勒索软件操作员在攻击过程中窃取了客户,员工和船员的个人信息。

Carnival Corporation  &plc是英美邮轮运营商,目前是全球最大的旅游休闲公司,其船队总和超过100艘,涉及10个邮轮品牌。一家双重上市的公司

嘉年华公司拥有超过15万名员工,每年有1300万访客。该邮轮公司以Carnival Cruise Line,Costa,P&O Australia,P&O Cruises,Princess Cruises,Holland American Line,AIDA,Cunard等品牌运营,以及其超豪华邮轮公司Seabourn。

该公司经营九个邮轮品牌(嘉年华邮轮公司,科斯塔,澳大利亚P&O,P&O邮轮,公主邮轮,荷美邮轮公司,AIDA,库纳德,锡伯恩)和旅游公司(荷兰美国阿拉斯加公主游)。

在 向美国证券交易委员会(SEC)提交的 8-K文件中,邮轮运营商透露,该事件发生在2020年8月15日。

“ 2020年8月15日,Carnival Corporation和Carnival plc(统称为“公司”,“我们”,“我们”或“我们公司”)检测到勒索软件攻击,该勒索软件攻击访问并加密了一个品牌信息技术系统的一部分。未经授权的访问还包括我们某些数据文件的下载。”  向SEC提交的8-K表格指出

“尽管如此,我们希望安全事件包括对来宾和员工的个人数据的未经授权的访问,这可能会导致来宾,员工,股东或监管机构的潜在索赔,”

该公司还通知了执法机构和数据监管机构。

当时,该公司透露其安全生产线仅影响其一个邮轮品牌。

发现安全事件后,公司进行了调查并通知了执法部门,并雇用了法律顾问和网络安全专业人员。该公司还宣布已经实施了一系列遏制和补救措施,以响应该事件并增强其信息技术系统的安全性。

现在,该公司向SEC提交了新的 10-Q表格,证实了一个未知的勒索软件团伙也偷走了其客户和员工的个人信息。该公司补充说,它不知道有任何滥用泄露信息的情况。

“ 2020年8月15日,我们检测到勒索软件攻击和对我们的信息技术系统的未经授权的访问。我们聘请了一家大型网络安全公司来调查此事,并就此事件通知了执法部门和监管机构。” 读取10-Q表格。

“尽管调查仍在进行中,但早期迹象表明,未经授权的第三方可以访问某些与我们某些运营中的客人,员工和船员有关的个人信息。” “目前没有迹象表明对该信息有任何滥用。”

该公司警告其客户未来可能与该安全漏洞有关的攻击或事件。

“虽然目前我们不认为此信息会被滥用,或者该事件不会对我们的业务,运营或财务业绩造成重大不利影响,但我们无法保证,而且,我们可能会受到可能会造成重大不利影响的未来攻击或事件。” –公司陈述

8月,网络安全情报公司Bad Packets的研究人员 注意到,在攻击发生时,嘉年华正在利用易受攻击的Citrix设备。专家推测,攻击者将易受攻击的设备作为目标来访问公司网络。

BadPackets还推测,狂欢节网络中的另一个入口点可能是  PAN-OS操作系统中的CVE-2020-2021问题。

2020年3月,Carnival Corporation 披露了 另一起于2019年发生的数据泄露事件。该公司将事件告知客户,第三方获得了未经授权访问其个人信息的权限。

来宾的个人信息包括姓名地址社会保险号政府识别号(例如护照号驾照号)以及与健康相关的信息。对于某些客户,可能已经暴露了信用卡金融帐户信息

from