Carnival Cruise Cyber-torpedeado por Cyberattack - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Carnival Cruise Cyber-torpedeado por Cyberattack

Hola otra vez. Yo soy Eduardo Arroyo y esta vez te voy a contar sobre Carnival Cruise Cyber-torpedeado por Cyberattack

Carnival Cruise Cyber-torpedeado por Cyberattack

Esta es la cuarta vez en poco más de un año que Carnival admite infracciones, dos de las cuales son ataques de ransomware.

Carnival Corp., el operador de cruceros más grande del mundo, desencadenó otra filtración: por segunda vez en un año, los atacantes piratearon cuentas de correo electrónico y obtuvieron acceso a información personal, financiera e instalaciones sanitarias que pertenecen a huéspedes, empleados y miembros de la tripulación.

Carnival tiene una buena flota: sus marcas de cruceros incluyen Carnival Cruise Line, Princess Cruises, Holland America Line, Seabourn, P&O Cruises (Australia), Costa Cruises, AIDA Cruises, P&O Cruises (Reino Unido) y Cunard. También opera Holland America Princess Alaska Tours, una compañía de viajes que navega en Alaska y el Yukón canadiense.

en un carta de notificación de violación de datos enviado a los clientes afectados e identificado por primera vez por BleepComputadora, Carnival dijo que a mediados de marzo se detectó «acceso no autorizado de terceros a un número limitado de cuentas de correo electrónico».

Pero el vicepresidente senior y director de comunicaciones de Carnival, Roger Frizzell, dijo más tarde al medio de comunicación que los atacantes también tenían acceso a «partes limitadas de sus sistemas informáticos».

«Parece que a mediados de marzo, el tercero no autorizado tuvo acceso a cierta información personal relacionada con algunos de nuestros huéspedes, empleados y miembros de la tripulación», dijo Frizzell. «La información afectada incluye datos recopilados de forma rutinaria durante la experiencia del huésped y el proceso de reserva de viajes, o mientras contrata o brinda servicios a la empresa, incluido COVID u otras pruebas de seguridad».

En su notificación de violación de datos, enviada el jueves, la compañía agregó que hay evidencia que indica «una baja probabilidad de que los datos se usen indebidamente».

Según la carta, la información inapropiadamente accesible incluía nombres, direcciones, números de teléfono, números de pasaporte, fechas de nacimiento, información de salud y, en algunos casos limitados, información personal adicional como números de seguridad social o de identificación nacional.

Cuarta fuga en el casco de Carnival durante 15 meses Mes

Esta es la cuarta vez en poco más de un año que Carnival admite infracciones, dos de las cuales son ataques de ransomware.

Hace quince meses, en marzo de 2020, Carnival Cruise Lines reveló que se vio afectada por una violación de datos: los actores de la amenaza tenían acceso a nombres, direcciones, números de seguro social, pasaporte o números de licencia de conducir, información sobre tarjetas de crédito y cuentas financieras y de salud. – información relacionada.

Siete meses después, en octubre pasado, Carnival reveló que sufrió un ataque de ransomware el 15 de agosto anterior que afectó a tres líneas de cruceros: Carnival Cruise Line, Holland America Line y Seabourn. En ese momento, Carnival dijo que había una «baja probabilidad de que los datos se usaran indebidamente», tal como dijo sobre el ataque más reciente en mayo.

El carnaval tenía ya revelado que fue el objetivo de un ataque de ransomware el 17 de agosto, dos días después del ataque. En ese momento, la empresa reconoció que los piratas informáticos habían accedido y cifrado una parte de los sistemas de TI de una marca y habían descargado archivos de datos, obteniendo acceso a la información de los clientes y empleados.

Sergiu Gatlan de BleepingComputer se topó con un cuarto ataque de ransomware no revelado previamente, detectado en diciembre, que Carnival describió en un formulario 10-Q presentado ante la SEC en abril pasado. Según los informes, el módulo descubrió que las «fases de investigación y reparación» de ese ataque de ransomware aún estaban en curso en ese momento.

Proteja sus datos para que no se conviertan en Flotsam y Jetsam

Después de este ataque más reciente, los expertos en seguridad reflexionaron sobre qué sucede exactamente con las defensas de Carnival.

«No me sorprende que haya habido más ataques contra Carnival», señaló Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy. Sugirió a Threatpost en un correo electrónico el viernes que el historial de la línea de cruceros muestra que no ha tomado medidas para protegerse de ataques como estos.

Lástima, ya que la industria de viajes es un objetivo atractivo para los actores de amenazas, continuó Hauk. «Con el aumento esperado en las vacaciones y los viajes de negocios el próximo año, todos los viajes comenzarán a parecer objetivos apetitosos para los malos actores del mundo», dijo. Su consejo para ayudar a prevenir el acceso no autorizado de terceros a los datos comienza con «actualizar todos los sistemas para garantizar que se hayan aplicado los últimos parches de seguridad», aconsejó y para educar a los empleados y ejecutivos sobre el riesgo de abrir enlaces o archivos adjuntos que se encuentran en correos electrónicos y mensajes de texto. mensajes.

Erich Kron, defensor de la conciencia de seguridad en KnowBe4, señaló que estos ataques se producen justo cuando las personas comienzan a reservar viajes después de la larga interrupción de viajes del COVID-19. Esto no es sorprendente dado el alto valor de los datos recopilados por las compañías de viajes, señaló el viernes en un correo electrónico a Threatpost.

«El tipo de datos y el volumen que recopila Carnival pueden ser muy valiosos para los atacantes, por lo que no es de extrañar que hayan sido un objetivo», dijo. “La mayoría de los grandes cruceros, por su propia naturaleza, tienden a visitar puertos en países extranjeros, por lo que tienen que recopilar información confidencial para utilizarla en la preparación de aduanas y otros fines relacionados con los viajes. Esto incluye números de seguro social, números de pasaporte, nombres completos, direcciones, números de teléfono y mucho más, todo lo cual podría usarse fácilmente para robar identidades o abrir cuentas a nombre de víctimas potenciales «.

Kron explicó que este tipo de ataques a menudo se inician a través de ataques de phishing por correo electrónico, lo que hace que sea prudente que las organizaciones inviertan en filtros de correo electrónico de alta calidad y un programa de capacitación para empleados centrado en detectar ataques de seguridad. Correos electrónicos de phishing y el uso correcto de contraseñas . También sugirió invertir en soluciones de prevención de pérdida de datos (DLP) y habilitar la autenticación multifactor en las cuentas.

¿Sin problemas de precio de las acciones, sin ganancias de seguridad?

Paul Bischoff, defensor de la privacidad en Comparitech, se hizo eco de Hauk al decir que sería «extremadamente reacio» a confiarle a la empresa su información personal. «A medida que estos ataques se convierten en un patrón en lugar de incidentes aislados, me pregunto si Carnival realmente está dando prioridad a la ciberseguridad o si es solo una ocurrencia tardía», dijo a Threatpost por correo electrónico el viernes.

Bischoff señaló que el precio de las acciones de Carnival no se ha visto afectado significativamente por ninguno de sus recientes desplomes de datos. Cayó un 2% el jueves por la noche después de su divulgación de la infracción, y bajó un 1% el viernes por la mañana. A este ritmo, la compañía no tiene muchos incentivos para arreglar lo que sea que esté causando estas brechas, dijo, «si los accionistas continúan beneficiándose del status quo, es poco probable que la compañía invierta en mejores talentos y tecnología de seguridad. Tecnología informática». .

John Bambenek, consultor de inteligencia de amenazas de Netenrich, dijo que en este punto, Carnival parece estar preguntando: «El hecho de que Carnival haya sido atacado tres veces en menos de 12 meses significa que debes hacerte algunas preguntas serias sobre qué. Esta empresa está haciendo para proteger su información confidencial «, dijo en un correo electrónico a Threatpost el viernes. «En algún momento, están anunciando al mundo que son un blanco fácil y que pueden esperar ataques más frecuentes y graves».

Carnival no respondió de inmediato a una solicitud de comentarios de Threatpost.

Suscríbete a Threatpost para «Consejos y tácticas para una mejor búsqueda de amenazas«- un evento EN VIVO en Miércoles 30 de junio a las 2 p.m. ET en colaboración con Palo Alto Networks. Aprenda de los expertos de Palo Alto Unit 42 la mejor manera de detectar amenazas y cómo usar la automatización para ayudarlo. Registrar aquí libre.

.

Puedes compartir en tu Facebook para que tus amigos opinen

??? ? ? ???

Comparte