A Carnival Corp diz que sofreu um ataque de ransomware no sábado, 15 de agosto, e que hackers roubaram alguns de seus dados.
Carnival Corporation, a maior operadora de navios de cruzeiro do mundo, divulgou hoje uma violação de segurança, admitindo ter sofrido um ataque de ransomware no fim de semana.Em um processo 8-K junto à Comissão de Valores Mobiliários dos Estados Unidos (SEC), a empresa disse que o incidente ocorreu no sábado, 15 de agosto.Carnival disse que os invasores “acessaram e criptografaram uma parte dos sistemas de tecnologia da informação de uma marca” e que os invasores também baixaram arquivos da rede da empresa.
A operadora da linha de cruzeiro disse que já iniciou uma investigação sobre a violação, notificou a aplicação da lei e entrou em contato com o advogado e profissionais de resposta a incidentes.Com base em uma avaliação preliminar do incidente, a Carnival disse que espera que os invasores tenham acesso a alguns dados pessoais de hóspedes e funcionários. No entanto, apesar de algumas consequências, incluindo possíveis processos judiciais, a empresa disse que não espera que o incidente tenha um impacto material em seus “negócios, operações ou resultados financeiros”.
A Carnival não revelou quaisquer detalhes sobre o incidente em si, como o nome do ransomware utilizado para criptografar sua rede, ou qual de suas várias redes / marcas internas foi afetada. Hoje, a Carnival Corp é a maior operadora de cruzeiros do mundo, com mais de 150.000 funcionários e uma frota de 600 navios, possuindo várias marcas de cruzeiros, como Carnival Cruise Line, Princess Cruises, Holland America Line, Seabourn, P&O Cruises (Austrália ), Costa Cruzeiros, AIDA Cruises, P&O Cruises (Reino Unido) e Cunard.
No início deste ano, em março, a empresa divulgou uma violação de segurança separada , revelando que um intruso obteve acesso à sua rede interna entre abril e junho de 2019, de onde roubou as informações pessoais de alguns de seus hóspedes.
Fonte: https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack
Imagem: Alonso Reyes
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…