全球最大邮轮公司嘉年华集团遭勒索软件攻击,上千万乘客信息存在泄露风险。
嘉年华集团近日披露了安全漏洞,承认该公司在8月15日遭受了一次勒索软件共计,攻击者访问并加密了旗下一个邮轮品牌的部分信息技术系统,部分文件被非法下载。攻击者之后将资料加密,要求该公司支付赎金才会解锁。
官方初步评估预计,攻击者获得了一些乘客和员工的个人数据。目前,嘉年华集团已经开始对违规行为进行调查,通知执法部门并联系了法律顾问和事故应对专业人员。
嘉年华集团表示,由于调查仍处于初期阶段,公司并未确定受影响的品牌,同时不能保证其他品牌的系统不会受到攻击,但相信这次攻击事件不会对该公司业务、运营或财务产生实质性影响。
不过,嘉年华集团称,考虑到此次泄露包括未经授权访问客户和员工的个人数据,这可能会导致客户、员工、股东或监管机构提出索赔。
今年3月,嘉年华集团曾披露了另一起安全漏洞,称一名攻击者在2019年4月至6月间入侵公司内部网络,导致部分乘客的个人信息泄露,包括可能的付款信息。
网络安全情报公司Bad Packets认为,嘉年华集团利用了易受攻击的边缘网关设备,使攻击者能够访问公司网络。
据了解,嘉年华集团是全球最大的邮轮公司,在全球邮轮市场占有近50%的份额,旗下拥有11个邮轮品牌,包括嘉年华邮轮、Fathom邮轮、荷美邮轮、公主邮轮、世邦邮轮、阿依达邮轮、歌诗达邮轮、冠达邮轮、铁行(澳大利亚)邮轮及铁行(英国)邮轮,运营着105艘邮轮,每年有超过15万名员工和1300万游客。
文章来源:国际船舶网