首页 网络安全 正文
  • 本文约544字,阅读需3分钟
  • 1757
  • 0

邮轮运营商嘉年华集团确认 遭勒索软件盗取数据

摘要

全球最大的邮轮公司嘉年华旅游集团日前已证实,客户、员工和船员的个人信息在八月份勒索软件攻击时间中被盗。

全球最大的邮轮公司嘉年华旅游集团日前已证实,客户、员工和船员的个人信息在八月份勒索软件攻击时间中被盗。

资料显示,嘉年华是全球最大的邮轮公司,拥有超12万员工和102艘邮轮,经营着9个邮轮品牌,每年客户超1300万。

该公司于2020年08月15日遭遇勒索软件攻击,并于8月17日向SEC提交的最新文件中披露,有部分个人信息被泄露。

此后该公司及时通知执法部门和数据监管机构,同时聘请专业网络公司牵头展开调查,确认部分文件遭未授权下载。

这些信息包括部分业务客户、员工和船员的个人信息,目前暂不知晓有多少人受到影响以及哪些个人信息遭到泄露。

邮轮运营商嘉年华集团确认 遭勒索软件盗取数据

安全公司认为黑客可能利用最易受攻击的嘉年华Citrix和Palo Alto服务器进入其网络切入点的几个潜在的初始危害点。

而安全公司之所以得出这样的结论,是因为这些个服务器分别容易受CVE-2019-19781和CVE-2020-2021漏洞攻击。

攻击者可以利用上述漏洞作为跳板,允许他们横向移动并获取可以接管管理员账户和Windows域控制器所需的凭据。

嘉年华公司未披露上述服务器是否在此次攻击事件中遭入侵,但黑客团伙仍在定期扫描和利用这些易受攻击的设备。

服务器安全是一个老生常谈却又不得不提的话题,我们技术不如黑客,修复所有已知 漏洞才有可能阻挡黑客的魔爪。

标签:勒索病毒
评论
更换验证码
友情链接