شرکت کارنوال کورپوریشن (Carnival Corporation)، بزرگترین اپراتور کشتیهای کروز در دنیا، سرقت اطلاعات مشتریان خود را تایید کرد.
منبع : سایبربان
شرکت Carnival Corporation، بزرگترین اپراتور کشتیهای کروز در دنیا، سرقت اطلاعات مشتریان خود را تایید کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت کارنوال کورپوریشن (Carnival Corporation) که اخیراً هدف حمله باجافزاری قرار گرفته بود در گزارش جدید خود به کمیسیون بورس و اوراق بهادار آمریکا بهطور رسمی سرقت اطلاعات مشتریان و کارکنان خود را تأیید کرد.
مهاجمان اطلاعات مشتریان و کارکنان شرکت را سرقت کردهاند، اما در حال حاضر از این اطلاعات سوءاستفاده نکردهاند.
این شرکت روز ۱۵ آگوست ۲۰۲۰ قربانی باجافزار شد و مهاجمان توانستند به سیستمهای اطلاعاتی یکی از برندهای آن دسترسی پیدا کنند.
کارشناسان شرکت Bad Packets اعلام کردند احتمالاً این حمله از طریق آسیبپذیری CVE-۲۰۱۹-۱۹۷۸۱ برخی نسخههای Citrix Application Delivery Controller (ADC) و Citrix Gateway و دو نسخه قدیمی Citrix SD-WAN WANOP انجام شده است.
آسیبپذیری مذکور اواخر سال ۲۰۱۹ شناساییشد و در آن زمان کارشناسان هشدار داده بودند بیش از ۸۰ هزار سرور آسیبپذیر شناسایی کردهاند که در دسترس عموم قرار دارند. این آسیبپذیری هزاران شرکت را در ۱۵۸ کشور دنیا در معرض حملات سایبری قرار داده بود.
شرکت Bad Packets همچنین مدعی شد مهاجمان در این حمله از آسیبپذیری CVE-۲۰۲۰-۲۰۲۱ بهرهبرداری کردهاند که در سیستمعامل PAN-OS اجراشده در فایروالها و دستگاههای ویپیان شرکت پالوآلتو نتورک شناسایی شده است.
برخی کارشناسان شرکت کارنوال کورپوریشن عامل حمله را باجافزار Maze یا خانوادههای آن معرفی کردهاند. این شرکت در ماه مارس ۲۰۱۹ نیز گزارش داده بود افرادی ناشناس از آوریل تا ژوئن ۲۰۱۹ به شبکه آن نفوذ کرده و اطلاعات مشتریانش را سرقت کردهاند.