邮轮运营商嘉年华集团确认 遭勒索软件盗取数据

全球最大的邮轮公司嘉年华旅游集团日前已证实，客户、员工和船员的个人信息在八月份勒索软件攻击时间中被盗。

资料显示，嘉年华是全球最大的邮轮公司，拥有超12万员工和102艘邮轮，经营着9个邮轮品牌，每年客户超1300万。

该公司于2020年08月15日遭遇勒索软件攻击，并于8月17日向SEC提交的最新文件中披露，有部分个人信息被泄露。

此后该公司及时通知执法部门和数据监管机构，同时聘请专业网络公司牵头展开调查，确认部分文件遭未授权下载。

这些信息包括部分业务客户、员工和船员的个人信息，目前暂不知晓有多少人受到影响以及哪些个人信息遭到泄露。

安全公司认为黑客可能利用最易受攻击的嘉年华Citrix和Palo Alto服务器进入其网络切入点的几个潜在的初始危害点。

而安全公司之所以得出这样的结论，是因为这些个服务器分别容易受CVE-2019-19781和CVE-2020-2021漏洞攻击。

攻击者可以利用上述漏洞作为跳板，允许他们横向移动并获取可以接管管理员账户和Windows域控制器所需的凭据。

嘉年华公司未披露上述服务器是否在此次攻击事件中遭入侵，但黑客团伙仍在定期扫描和利用这些易受攻击的设备。

服务器安全是一个老生常谈却又不得不提的话题，我们技术不如黑客，修复所有已知 漏洞才有可能阻挡黑客的魔爪。