邮轮运营商嘉年华公司透露,其旗下品牌在上周末遭遇勒索软件攻击。嘉年华公司是世界上最大的邮轮运营商,拥有超过150,000名员工和每年1300万游客。该邮轮公司以CarnivalCruiseLine、Costa、P&OAustralia、P&OCruises、PrincessCruises、HollandAmericanLine、AIDA、Cunard及其超豪华邮轮Seabourn等品牌运营。嘉年华公司在其向美国证券交易委员会(SEC)提交的8-K表格文件中披露,其品牌之一于2020年8月15日遭受了勒索软件攻击。“2020年8月15日,嘉年华公司和嘉年华公司(统称,“公司”、“我们”、“我们”或“我们的”)检测到勒索软件攻击,该攻击访问并加密了有关技术系统品牌部分的信息。未经授权的访问还包括下载我们的一些数据文件。“作为攻击的一部分,嘉年华指出数据可能已被盗,并可能导致索赔受到潜在数据泄露的影响。“尽管如此,我们预计安全事件包括未经授权访问客人和员工的个人数据,这可能会导致客人、员工、股东或监管机构提出索赔,”该文件并未表明勒索软件入侵其网络的操作危害,并且作为攻击的一部分,将近两打不同的团伙窃取并泄露了他们未加密的文件。勒索软件攻击发生在2020年3月宣布的数据泄露事件之后,该事件导致客户的个人信息泄露,包括可能的支付信息。根据网络安全情报公司BadPackets的说法,嘉年华利用了易受攻击的边缘网关设备,使攻击者能够访问公司网络。CVE-2019-19781漏洞针对CitrixADC(NetScaler)设备。黑客利用该漏洞后,可以访问公司内部网络。针对此漏洞的补丁已于2020年1月发布。另一个漏洞CVE-2020-2021存在于PaloAltoNetworks防火墙中,允许未经身份验证的基于网络的攻击者绕过身份验证。该漏洞已于2020年6月修复。勒索软件运营商可以利用这些漏洞中的任何一个来获得对企业网络的静默访问。一旦攻击者获得访问权限,他们就会横向传播到其他计算机并获得网络凭据。当攻击者获得管理员帐户和Windows域控制器的控制权时,他们就会部署赎金。虽然尚不清楚嘉年华的攻击中是否使用了这些漏洞,但勒索软件运营商在此类漏洞方面享有盛誉。这些漏洞通常在攻击中被滥用。
