- Регистрация
- 18.01.19
- Сообщения
- 1,603
- Депозит
- 60,333 ₽
- Сделки (гарант)
- 13
Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что 15 августа 2020 года компания подверглась атаке неназванного шифровальщика. Согласно поданным компанией документам, злоумышленники получили доступ к системам неназванного дочернего бренда Carnival Corporation и зашифровали файлы на пострадавших машинах.
Кроме того сообщается, что хакеры похитили файлы из сети пострадавшей компании. В итоге считается, что злоумышленники могли получить доступ к личным данным некоторых сотрудников и клиентов.
Круизная компания уже занимается расследованием случившегося при содействии правоохранительных органов. Никаких технических подробностей об инциденте в Carnival Corporation пока не раскрывают, а также не сообщают, какой именно шифровальщик стоял за этой атакой.
При этом эксперты компании Bad Packets рассказали журналистами издания Bleeping Computer, что Carnival Corporation могла быть взломана благодаря уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP. Эту проблему обнаружили еще в конце 2019 года, и уже тогда аналитики предупреждали, что в открытом доступе можно обнаружить более 80 000 уязвимых серверов, то есть проблема угрожали десяткам тысяч компаний из 158 странах мира.
Также, по мнению специалистов, проблема могла заключаться в уязвимости CVE-2020-2021, обнаруженной в PAN-OS, операционной системе, работающей на брандмауэрах и корпоративных VPN-устройствах производства Palo Alto Networks.
В настоящее время Carnival Corporation является крупнейшей в мире мультинациональной круизной туристической компанией. Она объединяет более 20 дочерних круизных компаний, включая Carnival Cruise Lines, Princess Cruises, Holland America Line и Seabourn Cruise Line, P&O Cruises, Cunard Line, Ocean Village, AIDA Cruises, Costa Cruises и P&O Cruises Australia.
Carnival Corporation принадлежат более 600 судов, а в штате компании работают 150 000 сотрудников, ежегодно обслуживающих более 13 000 000 человек.
Кроме того сообщается, что хакеры похитили файлы из сети пострадавшей компании. В итоге считается, что злоумышленники могли получить доступ к личным данным некоторых сотрудников и клиентов.
Круизная компания уже занимается расследованием случившегося при содействии правоохранительных органов. Никаких технических подробностей об инциденте в Carnival Corporation пока не раскрывают, а также не сообщают, какой именно шифровальщик стоял за этой атакой.
При этом эксперты компании Bad Packets рассказали журналистами издания Bleeping Computer, что Carnival Corporation могла быть взломана благодаря уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP. Эту проблему обнаружили еще в конце 2019 года, и уже тогда аналитики предупреждали, что в открытом доступе можно обнаружить более 80 000 уязвимых серверов, то есть проблема угрожали десяткам тысяч компаний из 158 странах мира.
Также, по мнению специалистов, проблема могла заключаться в уязвимости CVE-2020-2021, обнаруженной в PAN-OS, операционной системе, работающей на брандмауэрах и корпоративных VPN-устройствах производства Palo Alto Networks.
В настоящее время Carnival Corporation является крупнейшей в мире мультинациональной круизной туристической компанией. Она объединяет более 20 дочерних круизных компаний, включая Carnival Cruise Lines, Princess Cruises, Holland America Line и Seabourn Cruise Line, P&O Cruises, Cunard Line, Ocean Village, AIDA Cruises, Costa Cruises и P&O Cruises Australia.
Carnival Corporation принадлежат более 600 судов, а в штате компании работают 150 000 сотрудников, ежегодно обслуживающих более 13 000 000 человек.
