Operador de cruceros Carnival Corporation ha informado que ha sido víctima de un incidente no especificado Secuestro de datos ataque que ha accedido y cifrado una parte de uno de los sistemas de TI de su marca, y los datos personales de sus clientes y personal pueden estar en riesgo.
Carnival, que como el resto de la industria de viajes se ha visto afectada por la pandemia Covid-19, también opera Princess Cruises, propietaria de la desafortunada Princesa Diamante, que se encontró en el centro del brote inicial – informó el incidente a la Comisión de Bolsa y Valores de Estados Unidos (SEC) el 17 de agosto.
En su formulario 8-K, la compañía dijo que los ciberdelincuentes que accedieron a sus sistemas también descargaron varios de sus archivos de datos, lo que sugiere que puede estar en riesgo inminente de un ataque de doble extorsión del tipo perpetrado por Maze y ReVIL / Grupos de sodinokibi.
“Inmediatamente después de detectar el evento de seguridad, la compañía inició una investigación y notificó a las fuerzas del orden público, y contrató a un asesor legal y otros profesionales de respuesta a incidentes”, dijo Carnival.
“Mientras la investigación del incidente está en curso, la empresa ha implementado una serie de medidas de contención y remediación para abordar esta situación y reforzar la seguridad de sus sistemas de TI. La compañía está trabajando con firmas de seguridad cibernética líderes en la industria para responder de inmediato a la amenaza, defender los sistemas de TI de la compañía y realizar acciones correctivas «.
Carnival dijo que con base en su evaluación preliminar y en la información actualmente conocida, el incidente no afectará materialmente su negocio, operaciones o resultados financieros.
«No obstante, esperamos que el evento de seguridad incluye el acceso no autorizado a los datos personales de los huéspedes y empleados, lo que puede resultar en posibles reclamaciones», dijo. «Aunque creemos que ningún otro sistema de TI de las marcas de la otra empresa se ha visto afectado por este incidente según nuestra investigación hasta la fecha, no hay garantía de que otros sistemas de TI de las marcas de la otra empresa no se vean afectados negativamente».
Carnival es el operador de cruceros más grande del mundo: emplea a más de 150.000 personas y, en épocas más auspiciosas, da la bienvenida a 13 millones de personas a bordo de sus barcos cada año. Además de Carnival Cruise Line y Princess Cruises, también opera las marcas Costa, P&O Australia, P&O Cruises, Holland American Line, AIDA, Cunard y Seabourn. Aún no ha revelado cuál de estas operaciones se vio afectada.
Dan Panesar, director de Reino Unido e Irlanda en Securonix, un especialista en información de seguridad y gestión de eventos (SIEM), dijo que con el robo de datos personales, el incidente del Carnaval parecía que iba a resultar particularmente desagradable.
“Parece que los atacantes han utilizado el desvío clásico de un ataque de ransomware para desviar la atención del foco real del ataque, que era robar datos valiosos y confidenciales”, dijo.
Anurag Kahol, director de tecnología de la empresa de seguridad en la nube Bitglass, agregó: “La industria de viajes es un objetivo extremadamente atractivo para los ciberdelincuentes, ya que pueden recopilar y almacenar información de identificación personal [PII] en miles de millones de pasajeros cada año, incluidos números de pasaporte, información de tarjetas de crédito, direcciones de correo electrónico y mucho más «.