A Carnival Corporation está envolvida nos índices S&P 500 e FTSE 100. Carnival emprega uma força de trabalho de mais de 150.000 pessoas de quase 150 países e recebe quase 13 milhões de visitantes anualmente.
A empresa administra nove marcas de cruzeiros marítimos (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Holland American Line, Princess Cruises, AIDA, Seabourn, Cunard,). Além disso, opera a Holland America Princess Alaska Tours, a empresa líder no Canadá Yukon e no Alasca.
Em um formulário 8-K arquivado na US Securities Exchange Commission (SEC), os operadores de cruzeiros divulgaram que o incidente foi detectado em 15 de agosto de 2020. Durante o ataque, uma parte dos sistemas de tecnologia da informação de uma marca foi criptografada e o o acesso não autorizado também inclui o download de determinados arquivos de dados.
“No entanto, esperamos que o evento de segurança inclua o acesso não autorizado a dados pessoais de hóspedes e funcionários , o que pode resultar em possíveis reclamações de convidados, funcionários, acionistas ou agências regulatórias”, afirma o formulário 8-K arquivado na SEC.
De acordo com a empresa, apenas uma de suas marcas de cruzeiros foi afetada pela quebra de segurança.
A empresa lançou uma empresa de segurança cibernética para investigar o assunto e notificou as autoridades policiais e regulatórias sobre o incidente. A empresa também confirmou já ter executado uma série de padrões de contenção e remediação para responder ao ataque e reforçar a segurança de seus sistemas de tecnologia da informação.
“Embora, neste momento, não acreditemos que essas informações serão mal utilizadas no futuro ou que este incidente terá um efeito adverso relevante em nossos negócios, operações ou resultados financeiros, nenhuma garantia pode ser dada e, além disso, podemos estar sujeitos a futuros ataques ou incidentes que poderiam ter um efeito adverso relevante ”, relatou a empresa.
Em um formulário 10-Q arquivado com a SEC Carnival anunciou que a gangue de ransomware desconhecida foi capaz de obter acesso aos dados pessoais de funcionários e clientes durante o ataque.
Fonte: https://securereading.com/carnival-cruise-lines-confirms-ransomware-attack
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…