Следующая новость
Предыдущая новость

У круизной компании Carnival Corporation похитили данные сотрудников и клиентов

13.10.2020 1:12
У круизной компании Carnival Corporation похитили данные сотрудников и клиентов

Рекомендуем почитать:

Xakep #257. Pivoting

  • Содержание выпуска
  • Подписка на «Хакер»

В августе текущего года мы рассказывали о том, что крупнейшая в мире круизная компания Carnival Corporation подверглась атаке неназванного шифровальщика.

Тогда в заявлении для американской Комиссии по ценным бумагам и биржам сообщалось, что злоумышленники смогли получить доступ к системам неназванного дочернего бренда Carnival Corporation и зашифровали файлы на пострадавших машинах. Также предполагалось, что хакеры могли похитить файлы из сети пострадавшей компании, то есть получить доступ к личным данным некоторых сотрудников и клиентов.

Теперь Carnival Corporation подала очередные документы в Комиссию по ценным бумагам и биржам, где официально подтвердила, что преступники похитили личную информацию некоторых клиентов, сотрудников и членов экипажей. Сообщается, что к такому выводу пришли сторонние ИБ-аудиторы, нанятые Carnival Corporation для расследования произошедшего. Теперь круизный гигант уведомил об инциденте регуляторов и правоохранительные органы, но в компании подчеркивают, что украденными данными пока не злоупотребляли.

Напомним, что эксперты компании Bad Packets полагают, что Carnival Corporation могла быть взломана из-за уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP. Эту проблему обнаружили еще в конце 2019 года, и уже тогда аналитики предупреждали, что в открытом доступе можно обнаружить более 80 000 уязвимых серверов, то есть проблема угрожала десяткам тысяч компаний из 158 странах мира.

Также, по мнению специалистов, проблема могла заключаться в уязвимости CVE-2020-2021, обнаруженной в PAN-OS, операционной системе, работающей на брандмауэрах и корпоративных VPN-устройствах производства Palo Alto Networks.

В настоящее время Carnival Corporation является крупнейшей в мире мультинациональной круизной туристической компанией. Она объединяет более 20 дочерних круизных компаний, включая Carnival Cruise Lines, Princess Cruises, Holland America Line и Seabourn Cruise Line, P&O Cruises, Cunard Line, Ocean Village, AIDA Cruises, Costa Cruises и P&O Cruises Australia.

Carnival Corporation принадлежат более 600 судов, а в штате компании работают 150 000 сотрудников, ежегодно обслуживающих более 13 000 000 человек.

Источник

Последние новости