Svetovo najväčšia spoločnosť prevádzkujúca výletné lode Carnival oznámila, že sa v priebehu predošlého víkendu stala obeťou ransomvérového útoku. Zatiaľ neznámym útočníkom sa podarilo dostať do interného informačného systému firmy, zašifrovať ho a taktiež získať osobné údaje zákazníkov a zamestnancov.
„Očakávame, že bezpečnostná udalosť zahŕňala neoprávnený prístup k osobným údajom hostí a zamestnancov, čo môže vyústiť do potenciálnych právnych nárokov od hostí, zamestnancov, akcionárov alebo regulačných agentúr,“ pripustil prevádzkovateľ.
Podrobnosti o útoku, vrátane typu použitého ransomvéru, zástupcovia spoločnosti nezverejnili.
Carnival pri vyšetrovaní spolupracuje s políciou a ostatnými bezpečnostnými zložkami. Firma nezabudla ubezpečiť akcionárov, že nedošlo k žiadnym finančným stratám. Jej technickí operátori už vraj prijali bezpečnostné opatrenia, aby v budúcnosti podobným incidentom predišli.
Spoločnosť Carnival tento rok utrpela miliardové finančné straty v dôsledku vypuknutia niekoľkých ohnísk nákazy novým koronavírusom priamo na palube. Rozhodla sa preto predať šesť zo svojich lodí.
Nepoučili sa
V prípade spoločnosti Carnival nejde o prvý podobný útok. Hekeri jej dcérskej spoločnosti Princess Cruisess ukradli osobné dáta, emailové adresy či informácie o zdravotnom stave zákazníkov a posádky aj v marci 2019.
Vyhlásenie o dodatočnom zabezpečení systémov spoločnosť vydala aj pri minuloročnom úniku informácií, no incident sa napriek tomu zopakoval. Kým však vtedy únik citlivých informácií tajila skoro rok, tentoraz išla s bezpečnostným incidentom na bubon oveľa skôr.
Ransomwarové útoky sú častou formou útoku na veľké korporácie. V poslednom čase ich zažili firmy ako Konica Minolta, výrobca whiskey Jack Daniels, firma Canon, naposledy aj Garmin, ktorých výrobky sa na čas stali prakticky nefunkčné.
Tento typ útokov sa dá jednoducho objedať ako služba u hekerských skupín. Môže tak poslúžiť napríklad ako zbraň v konkurenčnom boji.
Andrea Mišová