A Carnival Corporation está envolvida nos índices S&P 500 e FTSE 100. Carnival emprega uma força de trabalho de mais de 150.000 pessoas de quase 150 países e recebe quase 13 milhões de visitantes anualmente.
A empresa administra nove marcas de cruzeiros marítimos (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Holland American Line, Princess Cruises, AIDA, Seabourn, Cunard,). Além disso, opera a Holland America Princess Alaska Tours, a empresa líder no Canadá Yukon e no Alasca.
Em um formulário 8-K arquivado na US Securities Exchange Commission (SEC), os operadores de cruzeiros divulgaram que o incidente foi detectado em 15 de agosto de 2020. Durante o ataque, uma parte dos sistemas de tecnologia da informação de uma marca foi criptografada e o o acesso não autorizado também inclui o download de determinados arquivos de dados.
“No entanto, esperamos que o evento de segurança inclua o acesso não autorizado a dados pessoais de hóspedes e funcionários , o que pode resultar em possíveis reclamações de convidados, funcionários, acionistas ou agências regulatórias”, afirma o formulário 8-K arquivado na SEC.
De acordo com a empresa, apenas uma de suas marcas de cruzeiros foi afetada pela quebra de segurança.
A empresa lançou uma empresa de segurança cibernética para investigar o assunto e notificou as autoridades policiais e regulatórias sobre o incidente. A empresa também confirmou já ter executado uma série de padrões de contenção e remediação para responder ao ataque e reforçar a segurança de seus sistemas de tecnologia da informação.
“Embora, neste momento, não acreditemos que essas informações serão mal utilizadas no futuro ou que este incidente terá um efeito adverso relevante em nossos negócios, operações ou resultados financeiros, nenhuma garantia pode ser dada e, além disso, podemos estar sujeitos a futuros ataques ou incidentes que poderiam ter um efeito adverso relevante ”, relatou a empresa.
Em um formulário 10-Q arquivado com a SEC Carnival anunciou que a gangue de ransomware desconhecida foi capaz de obter acesso aos dados pessoais de funcionários e clientes durante o ataque.
Fonte: https://securereading.com/carnival-cruise-lines-confirms-ransomware-attack
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…