Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что 15 августа 2020 года компания подверглась атаке неназванного шифровальщика. Согласно поданным компанией документам, злоумышленники получили доступ к системам неназванного дочернего бренда Carnival Corporation и зашифровали файлы на пострадавших машинах.
Кроме того сообщается, что хакеры похитили файлы из сети пострадавшей компании. В итоге считается, что злоумышленники могли получить доступ к личным данным некоторых сотрудников и клиентов.
Круизная компания уже занимается расследованием случившегося при содействии правоохранительных органов. Никаких технических подробностей об инциденте в Carnival Corporation пока не раскрывают, а также не сообщают, какой именно шифровальщик стоял за этой атакой.
При этом эксперты компании Bad Packets рассказали журналистами издания Bleeping Computer, что Carnival Corporation могла быть взломана благодаря уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP. Эту проблему обнаружили еще в конце 2019 года, и уже тогда аналитики предупреждали, что в открытом доступе можно обнаружить более 80 000 уязвимых серверов, то есть проблема угрожали десяткам тысяч компаний из 158 странах мира.
Также, по мнению специалистов, проблема могла заключаться в уязвимости CVE-2020-2021, обнаруженной в PAN-OS, операционной системе, работающей на брандмауэрах и корпоративных VPN-устройствах производства Palo Alto Networks.
Источник: xakep.ru/2020/08/18/carnival-corporation-hack/
Кроме того сообщается, что хакеры похитили файлы из сети пострадавшей компании. В итоге считается, что злоумышленники могли получить доступ к личным данным некоторых сотрудников и клиентов.
Круизная компания уже занимается расследованием случившегося при содействии правоохранительных органов. Никаких технических подробностей об инциденте в Carnival Corporation пока не раскрывают, а также не сообщают, какой именно шифровальщик стоял за этой атакой.
При этом эксперты компании Bad Packets рассказали журналистами издания Bleeping Computer, что Carnival Corporation могла быть взломана благодаря уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP. Эту проблему обнаружили еще в конце 2019 года, и уже тогда аналитики предупреждали, что в открытом доступе можно обнаружить более 80 000 уязвимых серверов, то есть проблема угрожали десяткам тысяч компаний из 158 странах мира.
Также, по мнению специалистов, проблема могла заключаться в уязвимости CVE-2020-2021, обнаруженной в PAN-OS, операционной системе, работающей на брандмауэрах и корпоративных VPN-устройствах производства Palo Alto Networks.
Источник: xakep.ru/2020/08/18/carnival-corporation-hack/