Le plus grand opérateur de croisière au monde, Carnival, a révélé qu'il avait été touché par une énorme attaque de ransomware qui aurait pu voir des données client volées par des pirates.
L'entreprise, qui accueille environ 13 millions de clients chaque année, a déclaré qu'une de ses marques avait été touchée par une attaque le 15 août.
L'attaque contre la marque encore inconnue comprenait probablement ce que Carnival appelait «l'accès non autorisé aux données personnelles des clients et des employés», et pourrait avoir également affecté certaines de ses autres marques.
Sommaire
Ransomware Carnival Cruises
"Le 15 août 2020, Carnival Corporation et Carnival plc (ensemble, la« Société »,« nous »,« notre »ou« notre ») ont détecté une attaque de ransomware qui a accédé et chiffré une partie des systèmes informatiques d'une marque. L'accès non autorisé comprenait également le téléchargement de certains de nos fichiers de données », a déclaré la société dans son Formulaire 8-K déposé auprès de la Securities and Exchange Commission (SEC).
Le dossier ne mentionnait aucun type spécifique de ransomware, ni les mesures prises par l'entreprise. Cependant, il a noté que Carnival s'attendait à "des réclamations potentielles des invités, des employés, des actionnaires ou des agences de régulation".
Carnival emploie plus de 150000 travailleurs à travers le monde et possède un certain nombre de marques d'expédition, notamment Cunard, AIDA, P&O Cruises, Princess Cruises, Carnival Cruise Line, Costa, Holland American Line, ainsi que la ligne de croisière de luxe haut de gamme Seabourn.
L'attaque intervient peu de temps après que la société a révélé une violation de données en mars 2020 qui a entraîné une fuite en ligne d'informations personnelles sur les clients, y compris des informations de paiement. L'industrie des croisières a déjà été décimée par la pandémie mondiale de coronavirus, et Carnival espère que les retombées de cet incident ne l'affecteront pas trop durement.
"L'industrie du voyage est une cible extrêmement attrayante pour les cybercriminels, car ils peuvent collecter et stocker des informations personnellement identifiables (PII) sur des milliards de passagers chaque année, y compris les numéros de passeport, les informations de carte de crédit, les adresses e-mail et bien plus encore", a noté Anurag Kahol, Directeur technique, Bitglass.
«Pour contrecarrer les attaques de ransomwares et atténuer leur impact, toutes les organisations ont besoin d'une protection avancée contre les menaces. Les organisations doivent tirer parti de solutions de sécurité capables d'identifier et de corriger les menaces connues et zero-day sur toute application ou service cloud, et protéger les appareils gérés et non gérés qui accèdent à l'entreprise ressources et données. Cela inclut des solutions qui peuvent bloquer automatiquement les logiciels malveillants dans le cloud qui sont à la fois au repos ou en transit. "
«En outre, les organisations doivent assurer une formation adéquate à la sécurité des employés pour identifier les tentatives de phishing et les e-mails illégitimes, car le phishing est le principal vecteur des attaques de ransomwares.
Via Reuters