Атака на Carnival Corporation

Атака на Carnival Corporation

В августе 2020 года крупнейшая круизная компания Carnival Corporation была атакована шифровальщиком. Первоначально сообщалось, что зашифрованными оказались рабочие файлы нескольких компьютеров одной из дочерних компаний.

Были наняты независимые аудиторы по информационной безопасности. По их оценке часть данных была похищена, в том числе личные данные сотрудников, членов экипажа и клиентов.

Осенью 2020 г. Carnival Corporation официально подтвердила потерю указанных данных, проинформировав об этом правоохранительные органы и регуляторов. Впрочем, есть и хорошие новости: пока эти данные нигде не «засветились».

Взлом произошел, скорее всего из-за уязвимости CVE-2019-19781 (возможно еще и 2020-2021), которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP.  Проблема была обнаружена в 2019 году и по данным аналитиков более 80 000 серверов имеют эту проблему уязвимости. А это десятки тысяч компаний из 158 странах мира.

По данным Википедии:

Carnival Corporation & plc — мультинациональная круизная компания, одна из крупнейших в мире круизных туристических компаний. Имеет 20 дочерних круизных компаний… По состоянию на ноябрь 2019 г. «Carnival Corporation» владела 103 круизными судами общей вместимостью 225 000 коек. Еще 20 судов заказаны. Численность персонала компании составляет 120 тыс. человек, в том числе 100 тыс. — судовой персонал. Ежегодный поток перевезенных туристов — 11,5 млн человек.

Команда АН-Секьюрити Кибер

Мы используем файлы «Cookie» для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться данным сайтом, вы соглашаетесь на обработку файлов «Cookie».
Принять