全球最大邮轮运营商嘉年华确认勒索事件导致数据被盗

全球最大的邮轮运营商嘉年华公司（Carnival Corporation）证实，在8月勒索软件攻击期间，客户，员工和船员的个人信息被盗。

我们曾报道过：全球最大邮轮运营商嘉年华遭受勒索

嘉年华同时包含在标准普尔500指数和富时100指数中，它在大约150个国家/地区拥有150,000多名员工，每年有1300万名客人。

该公司经营9个邮轮品牌（嘉年华邮轮公司，科斯塔，澳大利亚P＆O，P＆O邮轮，公主邮轮，荷美邮轮公司，AIDA，库纳德，西伯恩）和旅行社（荷兰美国阿拉斯加公主游）。

嘉年华（Carnival）是指勒索软件攻击，发生于2020年8月15日，并于两天后即8月17日通过向美国证券交易委员会（SEC）提交的8-K表格进行了披露。

当时，该公司表示，勒索软件事件仅影响其一个品牌，并且预计“该安全事件包括未经授权访问来宾和员工的个人数据”。

SEC档案中确认的数据盗窃

嘉年华（Carnival）在昨天向美国证券交易委员会（SEC）提交的10-Q表格中证实，未知的勒索软件帮派在攻击过程中访问客户和员工的个人信息。

这项发现是在8月15日事件发生后，由嘉年华（Carnival）雇用的一家大型网络安全公司领导的调查中做出的，该公司还通知了数据监管机构和相关执法机构。

嘉年华说：“尽管调查仍在进行中，但早期迹象表明，未经授权的第三方可以访问某些与我们的一些客人，员工和船员有关的个人信息。” “目前没有迹象表明对该信息有任何滥用。”

“虽然目前我们不认为此信息会被误用，或者该事件不会对我们的业务，运营或财务业绩产生重大不利影响，但我们无法保证，而且，我们可能会受到追究可能会造成重大不利影响的未来攻击或事件。”

即使该文件没有提及用于加密系统的勒索软件，但我们仍知道22种以上的勒索软件操作，这些勒索软件窃取和泄漏敏感文档和信息是其攻击的一部分。

嘉年华在8月份与外媒联系时表示，他们“目前不打算讨论8K档案以外的任何内容，因为这是在调查过程的早期。”

易受攻击的Citrix和Palo Alto服务器

网络安全情报公司Bad Packets发现了一些潜在的初步折衷点，勒索软件攻击者可能将其用作嘉年华网络的入口。

发现多个Citrix ADC（NetScaler）设备和Palo Alto Networks防火墙分别容易受到 CVE-2019-19781  （于2020年1月修补）和CVE- 2020-2021（于2020年  6月底修补）漏洞的攻击。

勒索软件帮派可以利用这两个漏洞作为突破公司网络的垫脚石，从而允许他们横向移动并收集接管管理员帐户和Windows域控制器所需的凭据。

即使嘉年华并未透露这些服务器中的任何服务器在2020年8月事件期间是否受到威胁，勒索软件帮派仍会定期扫描并利用此类易受攻击的设备进行攻击。

勒索软件攻击是在2020年3月嘉年华宣布发生数据泄露事件之后发生的，该事件导致一个未知的威胁参与者获得了对员工电子邮件帐户的访问权之后，暴露了客户的个人和财务信息。