Carnival, el operador de cruceros más grande del mundo, ha revelado que se ha visto afectado por un ataque masivo de ransomware que podría haber provocado el robo de datos de clientes por parte de piratas informáticos.
La compañía, que recibe alrededor de 13 millones de clientes cada año, dijo que una de sus marcas fue golpeada por un ataque el 15 de agosto.
El ataque a la marca aún desconocida probablemente incluyó lo que Carnival llamó "acceso no autorizado a datos personales de clientes y empleados" y puede haber afectado también a algunas de sus otras marcas.
Carnival Cruises ransomware
“El 15 de agosto de 2020, Carnival Corporation y Carnival plc (juntos, la“ Compañía ”,“ nosotros ”,“ nos ”o“ nuestro ”) detectaron un ataque de ransomware que accedía y encriptaba partes de los sistemas informáticos de una empresa. Marca. El acceso no autorizado también incluyó la descarga de algunos de nuestros archivos de datos ”, dijo la compañía en su formulario 8-K presentado ante la Comisión de Bolsa y Valores (SEC).
El archivo no menciona ningún tipo específico de ransomware ni las acciones tomadas por la empresa. Sin embargo, señaló que Carnival esperaba "posibles quejas de invitados, empleados, accionistas o agencias reguladoras".
Carnival emplea a más de 150.000 trabajadores en todo el mundo y posee una serie de marcas de envío que incluyen Cunard, AIDA, P&O Cruises, Princess Cruises, Carnival Cruise Line, Costa, Holland American Line, así como la línea de cruceros de lujo. Seabourn de gama alta.
El ataque se produce poco después de que la compañía expuso una violación de datos en marzo de 2020 que resultó en una filtración en línea de información personal del cliente, incluida la información de pago. La industria de los cruceros ya ha sido diezmada por la pandemia mundial de coronavirus, y Carnival espera que las consecuencias de ese incidente no la afecten demasiado.
“La industria de viajes es un objetivo extremadamente atractivo para los ciberdelincuentes, ya que pueden recopilar y almacenar información de identificación personal (PII) de miles de millones de pasajeros cada año, incluidos los números de pasaporte, información de tarjetas de crédito, direcciones de correo electrónico y más ”, señaló Anurag Kahol, CTO, Bitglass.
“Para frustrar los ataques de ransomware y mitigar su impacto, todas las organizaciones necesitan protección avanzada contra amenazas. Las organizaciones deben aprovechar las soluciones de seguridad que pueden identificar y remediar las amenazas conocidas y de día cero a cualquier aplicación o servicio en la nube, y proteger los dispositivos administrados y no administrados que acceden a los recursos y datos corporativos. Esto incluye soluciones que pueden bloquear automáticamente el malware en la nube que está en reposo o en tránsito. "
“Además, las organizaciones deben brindar una capacitación adecuada en seguridad a los empleados para identificar intentos de phishing y correos electrónicos ilegítimos, ya que el phishing es el vector principal de los ataques de ransomware.
Vía Reuters