15 августа Carnival Corp зафиксировала атаку с использованием вымогательского ПО.
https://www.securitylab.ru/upload/ib...992a65d8d9.jpg
Крупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании.
Согласно https://www.sec.gov/ix?doc=/Archives...2001078_8k.htm , 15 августа нынешнего года Carnival Corp зафиксировала атаку с использованием вымогательского ПО, в ходе которой злоумышленники зашифровали часть информационных систем одного из брендов компании и загрузили внутренние файлы.
Как показал предварительный анализ инцидента, в руки атакующих могла попасть персональная информация клиентов и сотрудников оператора. Несмотря на возможную утечку данных, в компании полагают, что атака не нанесет ущерб бизнесу и финансовым результатам. Carnival Corp пока не разглашает подробности инцидента. На данный момент неясно, о каком вымогательском ПО идет речь, или какие внутренние сети пострадали в результате атаки.
По https://twitter.com/bad_packets/stat...75963430486016 специалистов компании Bad Packets, злоумышленники могли проникнуть в сеть с помощью уязвимости CVE-2019-19781 серверах Citrix, используемых оператором.
За последнее время это вторая утечка данных,с которой столкнулась компания. В марте Carnival Corp https://oag.ca.gov/ecrime/databreach...ts/sb24-187901 , что в период с апреля по июнь 2019 года неизвестные проникли в ее сети и похитили данные о клиентах.