سرقت اطلاعات بزرگ‌ترین اپراتور کشتی‌های کروز دنیا

به گزارش کارگروه امنیت سایبربان؛ شرکت کارنوال کورپوریشن (Carnival Corporation) که اخیراً هدف حمله باج افزاری قرار گرفته بود در گزارش جدید خود به کمیسیون بورس و اوراق بهادار آمریکا به‌طور رسمی سرقت اطلاعات مشتریان و کارکنان خود را تأیید کرد.

مهاجمان اطلاعات مشتریان و کارکنان شرکت را سرقت کرده‌اند، اما در حال حاضر از این اطلاعات سوءاستفاده نکرده‌اند. 

این شرکت در تاریخ 15 آگوست 2020 قربانی باج افزار شد و مهاجمان توانستند به سیستم‌های اطلاعاتی یکی از برندهای آن دسترسی پیدا کنند.

کارشناسان شرکت «Bad Packets» اعلام کردند احتمالاً این حمله از طریق آسیب‌پذیری «CVE-2019-19781» برخی نسخه‌های Citrix Application Delivery Controller (ADC) و Citrix Gateway و دو نسخه قدیمی Citrix SD-WAN WANOP انجام شده است. 

آسیب‌پذیری مذکور اواخر سال 2019 شناسایی‌شد و در آن زمان کارشناسان هشدار داده بودند بیش از 80 هزار سرور آسیب‌پذیر شناسایی کرده‌اند که در دسترس عموم قرار دارند. این آسیب‌پذیری هزاران شرکت را در 158 کشور دنیا در معرض حملات سایبری قرار داده بود. 

شرکت «Bad Packets» همچنین مدعی شد مهاجمان در این حمله از آسیب‌پذیری «CVE-2020-2021» بهره‌برداری کرده‌اند که در سیستم‌عامل PAN-OS اجراشده در فایروال‌ها و دستگاه‌های وی‌پی‌ان شرکت پالو آلتو نتورک شناسایی‌شده است.  

برخی کارشناسان شرکت کارنوال کورپوریشن عامل حمله را باج افزار «Maze» یا خانواده‌های آن معرفی کرده‌اند. این شرکت در ماه مارس 2019 نیز گزارش داده بود افرادی ناشناس از آوریل تا ژوئن 2019 به شبکه آن نفوذ کرده و اطلاعات مشتریانش را سرقت کرده‌اند.