Η Carnival Corporation, η μεγαλύτερη εταιρεία κρουαζιερόπλοιων στον κόσμο, επιβεβαίωσε ότι τα προσωπικά στοιχεία των πελατών, των υπαλλήλων και των πληρωμάτων των πλοίων κλάπηκαν κατά τη διάρκεια μιας επίθεσης ransomware τον Αύγουστο.
Η Carnival απασχολεί περισσότερους από 150.000 υπαλλήλους από περίπου 150 χώρες και πάνω από 13 εκατομμύρια επισκέπτες κάθε χρόνο.
Η εταιρεία διαθέτει εννέα brands κρουαζιερόπλοιων (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard, Seabourn) και μια εταιρεία travel tour (Holland America Princess Alaska Tours).
Η επίθεση ransomware στην Carnival πραγματοποιήθηκε στις 15 Αυγούστου 2020 και αποκαλύφθηκε μέσω μιας αναφοράς που υποβλήθηκε στην Επιτροπή Κεφαλαιαγοράς (SEC) δύο ημέρες αργότερα, στις 17 Αυγούστου.
Εκείνη την εποχή, η εταιρεία είπε ότι μόνο ένα από τα εμπορικά brand της επηρεάστηκε στο περιστατικό ransomware και δήλωσε ότι “το συμβάν ασφαλείας περιλάμβανε μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα επισκεπτών και υπαλλήλων.”
Η κλοπή δεδομένων επιβεβαιώθηκε κατά την υποβολή στο SEC
Σε μια έκθεση που κατατέθηκε χθες στην SEC, η Carnival επιβεβαίωσε ότι η άγνωστη συμμορία ransomware μπόρεσε να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες τόσο των πελατών όσο και των υπαλλήλων κατά τη διάρκεια της επίθεσης.
Η ανακάλυψη έγινε κατά τη διάρκεια μιας έρευνας με επικεφαλή μια μεγάλη εταιρεία κυβερνοασφάλειας που προσλήφθηκε από την Carnival μετά το περιστατικό της 15ης Αυγούστου. Η εταιρεία ενημέρωσε επίσης τους ρυθμιστές δεδομένων και τις σχετικές υπηρεσίες επιβολής του νόμου.
“Ενώ η έρευνα βρίσκεται σε εξέλιξη, οι πρώτες ενδείξεις είναι ότι το μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε ορισμένες προσωπικές πληροφορίες που σχετίζονται με ορισμένους επισκέπτες, υπαλλήλους και πλήρωμα για ορισμένες από τις λειτουργίες μας”, δήλωσε η Carnival. “Επί του παρόντος δεν υπάρχει καμία ένδειξη κακής χρήσης αυτών των πληροφοριών.”
“Ενώ αυτή τη στιγμή δεν πιστεύουμε ότι αυτές οι πληροφορίες θα χρησιμοποιηθούν σωστά στο μέλλον ή ότι αυτό το περιστατικό θα έχει ουσιώδη αρνητική επίδραση στις επιχειρήσεις, τις λειτουργίες ή τα οικονομικά μας αποτελέσματα, δεν μπορούν να δοθούν διαβεβαιώσεις και επιπλέον, ενδέχεται να υπόκεινται σε μελλοντικές επιθέσεις ή περιστατικά που θα μπορούσαν να έχουν τόσο σημαντική αρνητική επίδραση”, πρόσθεσε η Carnival.
Παρόλο που η αναφορά δεν ονομάζει το στέλεχος του ransomware που χρησιμοποιείται για την κρυπτογράφηση των συστημάτων, το BleepingComputer γνωρίζει περισσότερες από 22 διαφορετικές λειτουργίες ransomware που κλέβουν και διαρρέουν ευαίσθητα έγγραφα και πληροφορίες ως μέρος των επιθέσεων τους.
Τον Αύγουστο, η Carnival είπε στο BleepingComputer ότι “δεν σκοπεύουν να συζητήσουν τίποτα πέρα από την κατάθεση της αναφοράς σε αυτό το σημείο, καθώς είναι πολύ νωρίς στη διαδικασία της έρευνας”.
