skip to Main Content

Zsarolóvírus támadás érte a legnagyobb óceánjáró üzemeltetőt

A Carnival Corporation, a világ legnagyobb óceánjárókat üzemeltető cége, világszerte 150.000 alkalmazottal rendelkeznek, és hajóikon évi 13 millió vendég fordul meg. A cég 2020. augusztus közepén jelentette be, hogy egyik leányvállalata zsarolóvírus támadás áldozata lett.

A Carnival név összesen 9 brandet foglal magába, azt egyelőre nem lehet tudni, hogy konkrétan melyik ágazatot érinti az incidens. A zsarolóprogramokat használó támadások egyre gyakoribbak az utóbbi időben; legutóbb arról számoltunk be, hogy egy hasonló támadás a Garminnal szemben olyan rendszereket bénított meg, ami miatt napokig nem szállhattak fel bizonyos repülők.

A Carnival augusztus 15-én adott be egy 8-K formanyomtatványt az Egyesült Államok Értékpapír és Tőzsdei Bizottságához (SEC), melyben említést tesznek a támadásról. Ez a nyomtatvány a legtöbbet használt Amerikában, arra szolgál, hogy segítségével a cégek tájékoztassák a részvényeseket és a Bizottságot olyan történésekről, melyek rájuk és így a részvényekre hatással lehetnek.

Ebben elismerték, hogy egy támadás titkosította informatikai rendszereik egy részét, és feltehetően személyes adatokat tartalmazó fájlokhoz is hozzáfért, melyekről másolatot is készített. Az adatok megszerzése miatt a cég megjegyzi, hogy ez hátrányosan érinthet bizonyos alkalmazottakat, vendégeket, részvényeseket, akik részéről a cégnek később esetleges perekre is számítania kell.

A cég nem adott bővebb információt a támadás természetéről, sem arról, hogy milyen konkrét módszerrel követték el azt. A Carnival szóvivője szerint nem áll szándékukban további információt közzétenni az üggyel kapcsolatban, mivel a nyomozás még csak a kezdeti stádiumban van. Nem jött jókor ez az incidens a cégnek, ugyanis nemrég, 2019-ben már áldozatul estek hasonló támadásnak. Akkor a támadók alkalmazottak e-mail fiókjaihoz fértek hozzá, és ezeken keresztül a több mint egyhónapos adatszivárgás alatt számos ügyféladatot lophattak el (név, cím, TAJ, igazolványszámok, banki adatok, egészségügyi adatok). A nyomozás jelenleg is folyik az ügyben, de a legutóbbi jelentések alapján nem bizonyított, hogy az adatokat bárhol felhasználták volna.

A zsarolóvírus támadás után egy kiberbiztonsággal foglalkozó cég megvizsgálta a Carnival informatikai rendszerét, mely során súlyos hiányosságokat tártak fel. A szóban forgó oldal két olyan sebezhetőséget is tartalmazott, melyek segítségével támadók irányítást szerezhettek a cég informatikai infrastruktúrájának egy része fölött. A támadás innen terjedhetett a cég többi informatikai rendszerére, és amint sikerült megszerezni az irányítást egy adminisztrátori jogokkal ellátott gép fölött, a támadók futtathatják a zsarolóprogramot.

Back To Top