邮轮运营商嘉年华集团确认 遭勒索软件盗取数据
全球最大的邮轮公司嘉年华旅游集团日前已证实,客户、员工和船员的个人信息在八月份勒索软件攻击时间中被盗。
资料显示,嘉年华是全球最大的邮轮公司,拥有超12万员工和102艘邮轮,经营着9个邮轮品牌,每年客户超1300万。
该公司于2020年08月15日遭遇勒索软件攻击,并于8月17日向SEC提交的最新文件中披露,有部分个人信息被泄露。
此后该公司及时通知执法部门和数据监管机构,同时聘请专业网络公司牵头展开调查,确认部分文件遭未授权下载。
这些信息包括部分业务客户、员工和船员的个人信息,目前暂不知晓有多少人受到影响以及哪些个人信息遭到泄露。
安全公司认为黑客可能利用最易受攻击的嘉年华Citrix和Palo Alto服务器进入其网络切入点的几个潜在的初始危害点。
而安全公司之所以得出这样的结论,是因为这些个服务器分别容易受CVE-2019-19781和CVE-2020-2021漏洞攻击。
攻击者可以利用上述漏洞作为跳板,允许他们横向移动并获取可以接管管理员账户和Windows域控制器所需的凭据。
嘉年华公司未披露上述服务器是否在此次攻击事件中遭入侵,但黑客团伙仍在定期扫描和利用这些易受攻击的设备。
服务器安全是一个老生常谈却又不得不提的话题,我们技术不如黑客,修复所有已知 漏洞才有可能阻挡黑客的魔爪。