A hajózást sem kímélik a zsarolóvírusok

​A világ egyik legnagyobb hajózási társaságának informatikai rendszerébe egy zsarolóvírus jutott be. Ez vélhetően nem kizárólag fájlokat tett tönkre, hanem adatokat is kiszivárogtatott.
 

A Carnival Corporation jelezte, hogy a múlt héten egy zsarolóvírus támadás következtében biztonsági incidens történt a vállalat egyik részlegénél. A több mint 150 ezer munkavállalót és (vírusmentes időszakban) évente 13 millió utast kiszolgáló cég kiterjedt informatikai hálózattal rendelkezik, amelynek védelme nem tudta állni a sarat egy kártékony programmal szemben.
 
"Augusztus 15-én a Carnival Corporation egy zsarolóvírusra épülő támadást észlelt, amelynek során hozzáfértek és titkosították az egyik márkánk informatikai rendszerének egy részét. A jogosulatlan hozzáférés során bizonyos adatfájlok letöltésére is sor került" - közölte a vállalat. Majd hozzátette, hogy az incidens során utasok, alkalmazottak személyes adataihoz is hozzáférést szerezhettek az elkövetők.
 
A Carnival egyelőre nem kívánt további részleteket elárulni a biztonsági eseménnyel összefüggésben, mindössze annyit közölt, hogy a vizsgálatok még kezdetleges fázisban tartanak, ezért nem akar találgatásokba bocsátkozni.
 
A Bad Packets vállalat azonban úgy értesült, hogy a Carnival esetében sebezhető hálózati eszközök (átjárók) vezethettek a támadáshoz. A cég szerint egy Citrix ADC (CVE-2019-19781) sebezhetőséget használhattak ki a támadók. (E biztonsági rés javítása 2020 januárjában már elérhetővé vált.) Emellett a problémákhoz hozzájárulhatott a Palo Alto Networks tűzfalaiban idén nyáron felfedezett (CVE-2020-2021) biztonsági hiba is. Ehhez a sebezhetőséghez júniusban érkeztek meg a javítások. A Carnival nem erősítette meg, hogy bármelyik említett sérülékenység tette volna kiszolgáltatottá a hálózatát.
 
Korábbi eset
 
A Carnivalnak nem ez volt az első jelentősebb adatbiztonsági incidense. A cég idén márciusban számolt be egy kibertámadásról, amely még 2019 április-július között következhetett be. Akkor illetéktelenek néhány alkalmazott e-mail fiókjához szereztek hozzáférést, majd azok felhasználásával jutottak hozzá ügyféladatokhoz (nevekhez, címekhez, társadalombiztosítási számokhoz, útlevél és jogosítvány azonosítókhoz stb.)