Carnival, der weltweit größte Kreuzfahrtanbieter, hat bekannt gegeben, dass er von einem massiven Ransomware-Angriff betroffen war, der dazu hätte führen können, dass Hacker Kundendaten gestohlen haben. Das Unternehmen, das jedes Jahr rund 13 Millionen Kunden begrüßt, sagte, eine seiner Marken sei am 15. August von einem Angriff betroffen gewesen. Der Angriff auf die noch unbekannte Marke beinhaltete wahrscheinlich den „unberechtigten Zugriff auf persönliche Kunden- und Mitarbeiterdaten“, wie Carnival es nannte, und könnte auch einige seiner anderen Marken betroffen haben.
Carnival Cruises-Ransomware
„Am 15. August 2020 entdeckten Carnival Corporation und Carnival plc (zusammen das „Unternehmen“, „wir“, „uns“ oder „unser“) einen Ransomware-Angriff, der auf Teile der Computersysteme eines Unternehmens zugegriffen und diese verschlüsselt hat. Marke. Der unbefugte Zugriff umfasste auch das Herunterladen einiger unserer Datendateien“, sagte das Unternehmen in seinem bei der Securities and Exchange Commission (SEC) eingereichten Formular 8-K. In der Datei werden weder eine bestimmte Art von Ransomware noch die vom Unternehmen ergriffenen Maßnahmen erwähnt. Allerdings wies er darauf hin, dass Carnival „mögliche Beschwerden von Gästen, Mitarbeitern, Aktionären oder Aufsichtsbehörden“ erwarte. Carnival beschäftigt weltweit mehr als 150.000 Mitarbeiter und besitzt eine Reihe von Schifffahrtsmarken, darunter Cunard, AIDA, P&O Cruises, Princess Cruises, Carnival Cruise Line, Costa, Holland American Line sowie die Luxuskreuzfahrtlinie. High-End-Seabourn. Der Angriff erfolgt kurz nachdem das Unternehmen im März 2020 einen Datenverstoß aufgedeckt hat, der dazu geführt hat, dass persönliche Kundendaten, einschließlich Zahlungsinformationen, online verloren gegangen sind. Die Kreuzfahrtbranche wurde bereits durch die globale Coronavirus-Pandemie dezimiert, und Carnival hofft, dass die Folgen dieses Vorfalls sie nicht allzu hart treffen werden. „Die Reisebranche ist ein äußerst attraktives Ziel für Cyberkriminelle, da sie jedes Jahr personenbezogene Daten (PII) von Milliarden von Passagieren sammeln und speichern können, darunter Passnummern, Kreditkarteninformationen, E-Mail-Adressen, E-Mails und mehr“, bemerkte Anurag Kahol, CTO, Bitglass. „Um Ransomware-Angriffe zu vereiteln und ihre Auswirkungen abzumildern, benötigen alle Unternehmen einen erweiterten Bedrohungsschutz. Unternehmen sollten Sicherheitslösungen nutzen, die bekannte und Zero-Day-Bedrohungen für jede Cloud-Anwendung oder jeden Cloud-Dienst erkennen und beheben können, und verwaltete und nicht verwaltete Geräte schützen, die auf Unternehmensressourcen und -daten zugreifen. Dazu gehören Lösungen, die ruhende oder übertragene Malware automatisch in der Cloud blockieren können. „Darüber hinaus sollten Unternehmen ihren Mitarbeitern angemessene Sicherheitsschulungen anbieten, um Phishing-Versuche und illegale E-Mails zu erkennen, da Phishing der Hauptvektor für Ransomware-Angriffe ist.“ Via Reuters