邮轮运营商嘉年华集团确认 遭勒索软件盗取数据

全球最大的邮轮公司嘉年华旅游集团日前已证实,客户、员工和船员的个人信息在八月份勒索软件攻击时间中被盗。

资料显示,嘉年华是全球最大的邮轮公司,拥有超12万员工和102艘邮轮,经营着9个邮轮品牌,每年客户超1300万。

该公司于2020年08月15日遭遇勒索软件攻击,并于8月17日向SEC提交的最新文件中披露,有部分个人信息被泄露。

此后该公司及时通知执法部门和数据监管机构,同时聘请专业网络公司牵头展开调查,确认部分文件遭未授权下载。

这些信息包括部分业务客户、员工和船员的个人信息,目前暂不知晓有多少人受到影响以及哪些个人信息遭到泄露。

邮轮运营商嘉年华集团确认 遭勒索软件盗取数据

安全公司认为黑客可能利用最易受攻击的嘉年华Citrix和Palo Alto服务器进入其网络切入点的几个潜在的初始危害点。

而安全公司之所以得出这样的结论,是因为这些个服务器分别容易受CVE-2019-19781和CVE-2020-2021漏洞攻击。

攻击者可以利用上述漏洞作为跳板,允许他们横向移动并获取可以接管管理员账户和Windows域控制器所需的凭据。

嘉年华公司未披露上述服务器是否在此次攻击事件中遭入侵,但黑客团伙仍在定期扫描和利用这些易受攻击的设备。

服务器安全是一个老生常谈却又不得不提的话题,我们技术不如黑客,修复所有已知 漏洞才有可能阻挡黑客的魔爪。

文章来源:栋科技
版权链接:邮轮运营商嘉年华集团确认 遭勒索软件盗取数据
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...