Carnival, el mayor operador de cruceros, confirma el robo de datos de ransomware

Carnival, el mayor operador de cruceros, confirma el robo de datos de ransomware

Carnival Corporation, el operador de cruceros más grande del mundo, confirmó que la información personal de los clientes, empleados y tripulaciones de los barcos fue robada durante un ataque de ransomware en agosto.

Carnaval está incluido en los índices S&P 500 y FTSE 100 y tiene más de 150.000 empleados de aproximadamente 150 países y más de 13 millones de invitados cada año.

La compañía opera nueve marcas de líneas de cruceros (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard, Seabourn) y una compañía de viajes (Holland America Princess Alaska Tours).

El ataque de ransomware al que se refiere Carnival ocurrió el 15 de agosto de 2020 y se reveló a través de un formulario 8-K presentado ante la Comisión de Bolsa y Valores (SEC) dos días después, el 17 de agosto.

En ese momento, la compañía dijo que solo una de sus marcas se vio afectada por el incidente del ransomware y que esperaba que el "evento de seguridad incluyera el acceso no autorizado a los datos personales de los huéspedes y empleados".

Índice de contenidos
  1. Robo de datos confirmado en la presentación de la SEC
  2. Servidores vulnerables Carnival Citrix y Palo Alto

Robo de datos confirmado en la presentación de la SEC

en un Formulario 10-Q presentado ante la SEC Ayer, Carnival confirmó que la banda de ransomware desconocida pudo acceder a la información personal de clientes y empleados durante el ataque.

El descubrimiento se realizó durante una investigación realizada por una importante empresa de ciberseguridad contratada por Carnival tras el incidente del 15 de agosto. La empresa también notificó a los reguladores de datos pertinentes y a las fuerzas del orden.

"Si bien la investigación está en curso, los primeros indicios son que el tercero no autorizado tuvo acceso a cierta información personal relacionada con ciertos invitados, empleados y miembros de la tripulación para algunas de nuestras operaciones", dijo Carnival. "Actualmente no hay indicios de ningún uso indebido de esta información".

"Si bien en este momento no creemos que esta información se utilice indebidamente en el futuro o que este incidente tenga un efecto material adverso en nuestro negocio, operaciones o resultados financieros, no podemos ofrecer ninguna garantía y, además, podemos estar sujetos a futuros ataques. o incidentes que podrían tener un efecto adverso tan material ”, agregó Carnival.

Si bien el repositorio no menciona la cepa de ransomware utilizada para cifrar los sistemas, BleepingComputer conoce más de 22 operaciones de ransomware diferentes que roban y filtran documentos e información confidenciales como parte de sus ataques.

Cuando BleepingComputer los contactó en agosto, Carnival dijo que "no tienen planes de discutir nada más allá del depósito de 8K en este momento, ya que está al comienzo del proceso de investigación".

Servidores vulnerables Carnival Citrix y Palo Alto

Compañía de inteligencia de seguridad cibernética Paquetes malos descubrió varios puntos de compromiso inicial potenciales que los atacantes de ransomware podrían usar como un punto de entrada a la red de Carnival.

Se descubrió que varios dispositivos Citrix ADC (NetScaler) y firewalls de Palo Alto Networks eran vulnerables a los exploits CVE-2019-19781 (parcheado en enero de 2020) y CVE-2020-2021 (parcheado a finales de junio de 2020), respectivamente.

Ambas vulnerabilidades pueden ser utilizadas por bandas de ransomware como trampolines para violar una red corporativa al permitirles moverse hacia los lados y recopilar las credenciales necesarias para tomar el control del administrador de Windows y las cuentas del controlador de dominio.

Si bien Carnival no ha revelado si alguno de estos servidores se vio comprometido durante el incidente de agosto de 2020, las bandas de ransomware buscan y explotan regularmente estos dispositivos vulnerables en sus ataques.

El ataque de ransomware ocurrió después de una violación de datos anunciada por Carnival en marzo de 2020 que resultó en la exposición de la información personal y financiera de los clientes después de que un actor de amenazas desconocido obtuvo acceso a las cuentas de correo electrónico de los empleados.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: NELIDA HAYDEE SALDIVIA.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad
Change privacy settings