您的当前位置: 首页 > 早教资讯 > 早教知识

最大的邮轮运营商Carnival确认勒索软件偷取数据_开云APP在线下载

发布时间:2023-12-09 00:48:05 浏览:

本文摘要:全球最大的邮轮运营商嘉年华公司(Carnival Corporation)证实,客户、员工和海员的小我私家信息在8月份的勒索软件攻击中被盗。

全球最大的邮轮运营商嘉年华公司(Carnival Corporation)证实,客户、员工和海员的小我私家信息在8月份的勒索软件攻击中被盗。嘉年华包罗在尺度普尔500指数和富时100指数中,每年有凌驾15万名员工来自约150个国家,客人凌驾1300万。该公司谋划9个邮轮品牌(嘉年华邮轮、科斯塔、P&O澳大利亚、P&O邮轮、公主邮轮、荷兰美国邮轮、艾达、库纳德、Seabourn)和一家旅游公司(荷兰-美国-阿拉斯加公主游)。

嘉年华提到的勒索软件攻击事件发生在2020年8月15日,两天后,也就是8月17日,通过向美国证券生意业务委员会(SEC)提交的8-K表格披露了这一事件。其时,该公司表现,在勒索软件事件中,只有其一个品牌受到影响,公司预计“宁静事件包罗未经授权获取客人和员工的小我私家数据”美国证券生意业务委员会存案确认数据被盗嘉年华向美国证交会提交了一份10-Q表格,确认这一不明身份的勒索软件团伙在袭击期间能够获得客户和员工的小我私家信息。这一发现是在嘉年华8月15日事件发生后,嘉年华聘请的一家大型网络宁静公司牵头举行观察时发现的。该公司还通知了数据羁系机构和相关执法机构。

嘉年华说:“虽然观察仍在举行中,但开端迹象显示,未经授权的第三方获得了一些有关我们部门业务的客人、员工和海员的小我私家信息。”现在没有迹象讲明有人滥用这一信息。”“虽然现在我们不认为这一信息会被滥用,也不认为这一事件会对我们的业务、运营或财政效果发生重大倒霉影响,但我们无法保证,而且,我们可能会受到未来可能发生重大倒霉影响的攻击或事件的影响,嘉年华增补道。

只管文件中没有列出加密系统所用的勒索软件种类,但BleepingComputer知道凌驾22种差别的勒索软件操作,它们在攻击中窃取和泄露敏感文件和信息。今年8月,当BleepingComputer与嘉年华联系时,嘉年华表现,他们“现在不计划讨论8K文件以外的任何事情,因为现在还处于观察历程的早期。

”易受攻击的嘉年华Citrix和Palo Alto服务器网络宁静情报公司Bad Packets发现了勒索软件攻击者可能将其作为进入嘉年华网络的切入点的几个潜在的初始危害点。发现多个Citrix ADC(NetScaler)设备和Palo Alto Networks防火墙划分易受CVE-2019-19781(2020年1月修补)和CVE-2020-2021(2020年6月底修补)毛病攻击。勒索软件团伙可以使用这两个毛病作为破坏公司网络的垫脚石,允许他们横向移动并收集接受治理员帐户和Windows域控制器所需的凭据。

这并不奇怪,因为他们有多个Citrix服务器易受CVE-2019-19781攻击。CVE-2020-2021也可能是另一个妥协的初始前言。——Bad Packets (@bad_packets)2020年8月17日只管嘉年华没有透露这些服务器是否在2020年8月的事件中遭到破坏,勒索软件团伙仍在定期扫描和使用这些易受攻击的设备。勒索软件攻击是在2020年3月宣布的数据泄露嘉年华(Carnival)宣布的,在一名未知的威胁到场者获得员工电子邮件帐户后,导致客户的小我私家和财政信息袒露。

【参考泉源:bleepingcomputer】。


本文关键词:开云APP在线下载

本文来源:开云APP在线下载-www.zjlkbj.com

搜索