Крупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании.
Согласно сообщению, 15 августа нынешнего года Carnival Corp зафиксировала атаку с использованием вымогательского ПО, в ходе которой злоумышленники зашифровали часть информационных систем одного из брендов компании и загрузили внутренние файлы.
Как показал предварительный анализ инцидента, в руки атакующих могла попасть персональная информация клиентов и сотрудников оператора. Несмотря на возможную утечку данных, в компании полагают, что атака не нанесет ущерб бизнесу и финансовым результатам. Carnival Corp пока не разглашает подробности инцидента. На данный момент неясно, о каком вымогательском ПО идет речь, или какие внутренние сети пострадали в результате атаки.
По мнению специалистов компании Bad Packets, злоумышленники могли проникнуть в сеть с помощью уязвимости CVE-2019-19781 серверах Citrix, используемых оператором.
За последнее время это вторая утечка данных,с которой столкнулась компания. В марте Carnival Corp сообщила , что в период с апреля по июнь 2019 года неизвестные проникли в ее сети и похитили данные о клиентах.