A Carnival Corporation está envolvida nos índices S&P 500 e FTSE 100. Carnival emprega uma força de trabalho de mais de 150.000 pessoas de quase 150 países e recebe quase 13 milhões de visitantes anualmente.
A empresa administra nove marcas de cruzeiros marítimos (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Holland American Line, Princess Cruises, AIDA, Seabourn, Cunard,). Além disso, opera a Holland America Princess Alaska Tours, a empresa líder no Canadá Yukon e no Alasca.
Em um formulário 8-K arquivado na US Securities Exchange Commission (SEC), os operadores de cruzeiros divulgaram que o incidente foi detectado em 15 de agosto de 2020. Durante o ataque, uma parte dos sistemas de tecnologia da informação de uma marca foi criptografada e o o acesso não autorizado também inclui o download de determinados arquivos de dados.
“No entanto, esperamos que o evento de segurança inclua o acesso não autorizado a dados pessoais de hóspedes e funcionários , o que pode resultar em possíveis reclamações de convidados, funcionários, acionistas ou agências regulatórias”, afirma o formulário 8-K arquivado na SEC.
De acordo com a empresa, apenas uma de suas marcas de cruzeiros foi afetada pela quebra de segurança.
A empresa lançou uma empresa de segurança cibernética para investigar o assunto e notificou as autoridades policiais e regulatórias sobre o incidente. A empresa também confirmou já ter executado uma série de padrões de contenção e remediação para responder ao ataque e reforçar a segurança de seus sistemas de tecnologia da informação.
“Embora, neste momento, não acreditemos que essas informações serão mal utilizadas no futuro ou que este incidente terá um efeito adverso relevante em nossos negócios, operações ou resultados financeiros, nenhuma garantia pode ser dada e, além disso, podemos estar sujeitos a futuros ataques ou incidentes que poderiam ter um efeito adverso relevante ”, relatou a empresa.
Em um formulário 10-Q arquivado com a SEC Carnival anunciou que a gangue de ransomware desconhecida foi capaz de obter acesso aos dados pessoais de funcionários e clientes durante o ataque.
Fonte: https://securereading.com/carnival-cruise-lines-confirms-ransomware-attack
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…