جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
شرکت کارنوال کورپوریشن (Carnival Corporation)، بزرگ‌ترین اپراتور کشتی‌های کروز در دنیا، سرقت اطلاعات مشتریان خود را تایید کرد.
منبع : سایبربان
شرکت Carnival Corporation، بزرگ‌ترین اپراتور کشتی‌های کروز در دنیا، سرقت اطلاعات مشتریان خود را تایید کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت کارنوال کورپوریشن (Carnival Corporation) که اخیراً هدف حمله باج‌افزاری قرار گرفته بود در گزارش جدید خود به کمیسیون بورس و اوراق بهادار آمریکا به‌طور رسمی سرقت اطلاعات مشتریان و کارکنان خود را تأیید کرد.

مهاجمان اطلاعات مشتریان و کارکنان شرکت را سرقت کرده‌اند، اما در حال حاضر از این اطلاعات سوءاستفاده نکرده‌اند.

این شرکت روز ۱۵ آگوست ۲۰۲۰ قربانی باج‌افزار شد و مهاجمان توانستند به سیستم‌های اطلاعاتی یکی از برندهای آن دسترسی پیدا کنند.

کارشناسان شرکت Bad Packets اعلام کردند احتمالاً این حمله از طریق آسیب‌پذیری CVE-۲۰۱۹-۱۹۷۸۱ برخی نسخه‌های Citrix Application Delivery Controller (ADC) و Citrix Gateway و دو نسخه قدیمی Citrix SD-WAN WANOP انجام شده است.

آسیب‌پذیری مذکور اواخر سال ۲۰۱۹ شناسایی‌شد و در آن زمان کارشناسان هشدار داده بودند بیش از ۸۰ هزار سرور آسیب‌پذیر شناسایی کرده‌اند که در دسترس عموم قرار دارند. این آسیب‌پذیری هزاران شرکت را در ۱۵۸ کشور دنیا در معرض حملات سایبری قرار داده بود.

شرکت Bad Packets همچنین مدعی شد مهاجمان در این حمله از آسیب‌پذیری CVE-۲۰۲۰-۲۰۲۱ بهره‌برداری کرده‌اند که در سیستم‌عامل PAN-OS اجراشده در فایروال‌ها و دستگاه‌های وی‌پی‌ان شرکت پالوآلتو نتورک شناسایی‌ شده است.

برخی کارشناسان شرکت کارنوال کورپوریشن عامل حمله را باج‌افزار Maze یا خانواده‌های آن معرفی کرده‌اند. این شرکت در ماه مارس ۲۰۱۹ نیز گزارش داده بود افرادی ناشناس از آوریل تا ژوئن ۲۰۱۹ به شبکه آن نفوذ کرده و اطلاعات مشتریانش را سرقت کرده‌اند.
کد مطلب : 17123
https://aftana.ir/vdcdsf0f.yt05x6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی