Connect with us

Technologie

Carnival cruise lines hit by ransomware, données clients volés

Published

on


L’exploitant de navires de croisière Carnival Corporation a signalé qu’il a été victime d’une attaque ransomware non spécifiée qui a accédé et crypté une partie de l’un des systèmes informatiques de sa marque – et les données personnelles de ses clients et le personnel peuvent être à risque.

Le Carnaval, qui, comme le reste de l’industrie du voyage, a été frappé par la pandémie de Covid-19 – il exploite également Princess Cruises, propriétaire de l’infortuné Diamond Princess, qui s’est retrouvé au centre de l’épidémie initiale – a signalé l’incident à la Securities and Exchange Commission (SEC) des États-Unis le 17 août.

Dans sa forme 8-K dépôt, la société a déclaré que les cybercriminels qui ont accédé à ses systèmes ont également téléchargé un certain nombre de ses fichiers de données, ce qui suggère qu’il peut être à risque imminent d’une double attaque d’extorsion du genre perpétré par les groupes Maze et ReVIL / Sodinokibi.

« Rapidement, après avoir été informée de l’événement de sécurité, l’entreprise a ouvert une enquête et a avisé les forces de l’ordre, et a engagé des avocats et d’autres professionnels de l’intervention en cas d’incident », a déclaré M. Carnival.

« Bien que l’enquête sur l’incident se poursuive, l’entreprise a mis en œuvre une série de mesures de confinement et d’assainissement pour faire face à cette situation et renforcer la sécurité de ses systèmes informatiques. L’entreprise travaille avec des entreprises de cybersécurité de premier plan pour répondre immédiatement à la menace, défendre les systèmes informatiques de l’entreprise et procéder à des mesures correctives.

Carnival a déclaré que sur la base de son évaluation préliminaire, et sur les informations actuellement connues, l’incident n’affectera pas sensiblement ses activités, ses opérations ou ses résultats financiers.

« Néanmoins, nous nous attendons à ce que l’événement de sécurité inclus un accès non autorisé aux données personnelles des invités et des employés, ce qui peut entraîner des réclamations potentielles », a-t-il déclaré. « Bien que nous croyions qu’aucun autre système informatique des marques de l’autre société n’a été touché par cet incident sur la base de notre enquête à ce jour, rien ne garantit que d’autres systèmes informatiques des marques de l’autre société ne seront pas affectés négativement. »

Carnival est le plus grand opérateur de croisières au monde – il emploie plus de 150 000 personnes et accueille chaque année 13 millions de personnes à bord de ses navires. Outre Carnival Cruise Line et Princess Cruises, il gère également les marques Costa, P&O Australia, P&O Cruises, Holland American Line, AIDA, Cunard et Seabourn. Il n’a pas encore révélé laquelle de ces opérations a été touchée.

Dan Panesar, directeur du Royaume-Uni et de l’Irlande chez Securonix, un spécialiste de l’information de sécurité et de la gestion des événements (SIEM), a déclaré qu’avec le vol de données personnelles, l’incident du Carnaval semblait prêt à s’avérer particulièrement méchant.

« Il semble que les attaquants ont utilisé le détournement classique d’une attaque ransomware pour détourner l’attention de l’objectif réel de l’attaque, qui était de voler des données précieuses et sensibles », at-il dit.

Anurag Kahol, directeur technique de la société de sécurité cloud Bitglass, a ajouté : « L’industrie du voyage est une cible extrêmement attrayante pour les cybercriminels, car ils peuvent recueillir et stocker des informations personnellement identifiables. [PII] sur des milliards de passagers chaque année, y compris les numéros de passeport, les informations de carte de crédit, les adresses e-mail et bien plus encore.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance