23 de novembro de 2024

Carnival Cruise Line confirma ataque de ransomware

12 de outubro de 2020

A maior operadora de navios de cruzeiro, Carnival Corporation & plc, confirma a violação de dados onde os dados pessoais de clientes e funionários foram roubados.

A Carnival Corporation está envolvida nos índices S&P 500 e FTSE 100. Carnival emprega uma força de trabalho de mais de 150.000 pessoas de quase 150 países e recebe quase 13 milhões de visitantes anualmente.

A empresa administra nove marcas de cruzeiros marítimos (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Holland American Line, Princess Cruises, AIDA, Seabourn, Cunard,). Além disso, opera a Holland America Princess Alaska Tours, a empresa líder no Canadá Yukon e no Alasca.

Em um formulário 8-K arquivado na US Securities Exchange Commission (SEC), os operadores de cruzeiros divulgaram que o incidente foi detectado em 15 de agosto de 2020. Durante o ataque, uma parte dos sistemas de tecnologia da informação de uma marca foi criptografada e o o acesso não autorizado também inclui o download de determinados arquivos de dados.

“No entanto, esperamos que o evento de segurança inclua o acesso não autorizado a dados pessoais de hóspedes e funcionários , o que pode resultar em possíveis reclamações de convidados, funcionários, acionistas ou agências regulatórias”, afirma o formulário 8-K arquivado na SEC.

De acordo com a empresa, apenas uma de suas marcas de cruzeiros foi afetada pela quebra de segurança.

A empresa lançou uma empresa de segurança cibernética para investigar o assunto e notificou as autoridades policiais e regulatórias sobre o incidente. A empresa também confirmou já ter executado uma série de padrões de contenção e remediação para responder ao ataque e reforçar a segurança de seus sistemas de tecnologia da informação.

“Embora, neste momento, não acreditemos que essas informações serão mal utilizadas no futuro ou que este incidente terá um efeito adverso relevante em nossos negócios, operações ou resultados financeiros, nenhuma garantia pode ser dada e, além disso, podemos estar sujeitos a futuros ataques ou incidentes que poderiam ter um efeito adverso relevante ”, relatou a empresa.

Em um formulário 10-Q arquivado com a SEC Carnival anunciou que a gangue de ransomware desconhecida foi capaz de obter acesso aos dados pessoais de funcionários e clientes durante o ataque.

Fonte: https://securereading.com/carnival-cruise-lines-confirms-ransomware-attack

Matérias Relacionadas

OVHcloud culpa ataque DDoS recorde de botnet MikroTik

5 de julho de 2024

Exchange DMM sofre roubo de mais de U$300mi em bitcoin

3 de junho de 2024

Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados

31 de maio de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024