Inicio Tecnología Líneas de cruceros de Carnival afectadas por ransomware, robo de datos de...

Líneas de cruceros de Carnival afectadas por ransomware, robo de datos de clientes

Operador de cruceros Carnival Corporation ha informado que ha sido víctima de un incidente no especificado Secuestro de datos ataque que ha accedido y cifrado una parte de uno de los sistemas de TI de su marca, y los datos personales de sus clientes y personal pueden estar en riesgo.

Carnival, que como el resto de la industria de viajes se ha visto afectada por la pandemia Covid-19, también opera Princess Cruises, propietaria de la desafortunada Princesa Diamante, que se encontró en el centro del brote inicial – informó el incidente a la Comisión de Bolsa y Valores de Estados Unidos (SEC) el 17 de agosto.

En su formulario 8-K, la compañía dijo que los ciberdelincuentes que accedieron a sus sistemas también descargaron varios de sus archivos de datos, lo que sugiere que puede estar en riesgo inminente de un ataque de doble extorsión del tipo perpetrado por Maze y ReVIL / Grupos de sodinokibi.

“Inmediatamente después de detectar el evento de seguridad, la compañía inició una investigación y notificó a las fuerzas del orden público, y contrató a un asesor legal y otros profesionales de respuesta a incidentes”, dijo Carnival.

“Mientras la investigación del incidente está en curso, la empresa ha implementado una serie de medidas de contención y remediación para abordar esta situación y reforzar la seguridad de sus sistemas de TI. La compañía está trabajando con firmas de seguridad cibernética líderes en la industria para responder de inmediato a la amenaza, defender los sistemas de TI de la compañía y realizar acciones correctivas “.

Carnival dijo que con base en su evaluación preliminar y en la información actualmente conocida, el incidente no afectará materialmente su negocio, operaciones o resultados financieros.

“No obstante, esperamos que el evento de seguridad incluye el acceso no autorizado a los datos personales de los huéspedes y empleados, lo que puede resultar en posibles reclamaciones”, dijo. “Aunque creemos que ningún otro sistema de TI de las marcas de la otra empresa se ha visto afectado por este incidente según nuestra investigación hasta la fecha, no hay garantía de que otros sistemas de TI de las marcas de la otra empresa no se vean afectados negativamente”.

Carnival es el operador de cruceros más grande del mundo: emplea a más de 150.000 personas y, en épocas más auspiciosas, da la bienvenida a 13 millones de personas a bordo de sus barcos cada año. Además de Carnival Cruise Line y Princess Cruises, también opera las marcas Costa, P&O Australia, P&O Cruises, Holland American Line, AIDA, Cunard y Seabourn. Aún no ha revelado cuál de estas operaciones se vio afectada.

Dan Panesar, director de Reino Unido e Irlanda en Securonix, un especialista en información de seguridad y gestión de eventos (SIEM), dijo que con el robo de datos personales, el incidente del Carnaval parecía que iba a resultar particularmente desagradable.

“Parece que los atacantes han utilizado el desvío clásico de un ataque de ransomware para desviar la atención del foco real del ataque, que era robar datos valiosos y confidenciales”, dijo.

Anurag Kahol, director de tecnología de la empresa de seguridad en la nube Bitglass, agregó: “La industria de viajes es un objetivo extremadamente atractivo para los ciberdelincuentes, ya que pueden recopilar y almacenar información de identificación personal [PII] en miles de millones de pasajeros cada año, incluidos números de pasaporte, información de tarjetas de crédito, direcciones de correo electrónico y mucho más “.

Pilar Benegas
Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.

Most Popular

Alguien que parece ser el fotógrafo de Tory Lanez habla sobre el silencio del rapero

El incidente de Tory Lanez y Megan Thee Stallion ocurrió en julio, pero todavía no tenemos muy pocos detalles sobre la situación. ...

Boris Johnson’s proposed changes to the EU-UK Brexit deal would break international law

The United Kingdom is threatening to renege on parts of its Brexit agreement with the European Union, potentially violating international law...

Realme C17 detectado en Geekbench, May Pack Snapdragon 460 SoC y 6GB de RAM

Realme C17, un teléfono Realme no anunciado, ha sido visto en Geekbench. Realme ha estado lanzando nuevos teléfonos inteligentes a un...

Las ampliaciones de seguridad de Lorca alcanzan un hito de financiación

Ampliaciones de seguridad cibernética que participan en el Oficina de Londres para el avance rápido de la ciberseguridad (Lorca) ha superado sus objetivos de...