A Carnival Corporation está envolvida nos índices S&P 500 e FTSE 100. Carnival emprega uma força de trabalho de mais de 150.000 pessoas de quase 150 países e recebe quase 13 milhões de visitantes anualmente.
A empresa administra nove marcas de cruzeiros marítimos (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Holland American Line, Princess Cruises, AIDA, Seabourn, Cunard,). Além disso, opera a Holland America Princess Alaska Tours, a empresa líder no Canadá Yukon e no Alasca.
Em um formulário 8-K arquivado na US Securities Exchange Commission (SEC), os operadores de cruzeiros divulgaram que o incidente foi detectado em 15 de agosto de 2020. Durante o ataque, uma parte dos sistemas de tecnologia da informação de uma marca foi criptografada e o o acesso não autorizado também inclui o download de determinados arquivos de dados.
“No entanto, esperamos que o evento de segurança inclua o acesso não autorizado a dados pessoais de hóspedes e funcionários , o que pode resultar em possíveis reclamações de convidados, funcionários, acionistas ou agências regulatórias”, afirma o formulário 8-K arquivado na SEC.
De acordo com a empresa, apenas uma de suas marcas de cruzeiros foi afetada pela quebra de segurança.
A empresa lançou uma empresa de segurança cibernética para investigar o assunto e notificou as autoridades policiais e regulatórias sobre o incidente. A empresa também confirmou já ter executado uma série de padrões de contenção e remediação para responder ao ataque e reforçar a segurança de seus sistemas de tecnologia da informação.
“Embora, neste momento, não acreditemos que essas informações serão mal utilizadas no futuro ou que este incidente terá um efeito adverso relevante em nossos negócios, operações ou resultados financeiros, nenhuma garantia pode ser dada e, além disso, podemos estar sujeitos a futuros ataques ou incidentes que poderiam ter um efeito adverso relevante ”, relatou a empresa.
Em um formulário 10-Q arquivado com a SEC Carnival anunciou que a gangue de ransomware desconhecida foi capaz de obter acesso aos dados pessoais de funcionários e clientes durante o ataque.
Fonte: https://securereading.com/carnival-cruise-lines-confirms-ransomware-attack
Pesquisadores documentam atraso entre exclusão de chave de API do GCP e bloqueio efetivo de…
Recurso staged publishing exige aprovação humana com 2FA antes que pacotes do npm fiquem instaláveis.…
Falha afeta cerca de 88 milhões de domínios e permite que atacantes contornem filtros de…
Ataque à Unimed expõe dados de pacientes em ao menos seis hospitais alemães. Colônia e…
Atacantes publicaram mais de 700 versões maliciosas dos pacotes Laravel-Lang em 22 e 23 de…
Interpol coordena operação multinacional de quatro meses em 13 países MENA: 201 prisões, 53 servidores…