حمله سایبری به بزرگترین اپراتور کشتیهای کروز در دنیا
به گزارش کارگروه حملات سایبری سایبربان؛ نمایندگان شرکت کارنوال کورپوریشن (Carnival Corporation) به سازمانهای انتظامی و کمیسیون بورس و اوراق بهادار آمریکا گزارش دادند که در تاریخ 15 آگوست 2020 هدف حملات باج افزاری قرارگرفتهاند.
مهاجمان در این حمله به سیستمهای اطلاعاتی و اطلاعات شخصی برخی کارکنان و مشتریان یکی از برندهای کارنوال کورپوریشن دسترسی پیداکرده و فایلها را سرقت و رمزگذاری کردهاند.
کارشناسان شرکت «Bad Packets» اعلام کردهاند احتمالاً این حمله از طریق آسیبپذیری با شناسه « CVE-2019-19781» برخی نسخههای Citrix Application Delivery Controller (ADC) و Citrix Gateway و دو نسخه قدیمی Citrix SD-WAN WANOP انجام شده است.
آسیبپذیری مذکور اواخر سال 2019 شناساییشد و در آن زمان کارشناسان هشدار داده بودند بیش از 80 هزار سرور آسیبپذیر شناسایی کردهاند که در دسترس عموم قرار دارند. این آسیبپذیری هزاران شرکت را در 158 کشور دنیا در معرض حملات سایبری قرار داده بود.
شرکت مذکور همچنین مدعی شده مهاجمان در این حمله از آسیبپذیری با شناسه «CVE-2020-2021» بهره بردهاند که در سیستمعامل PAN-OS اجراشده در فایروالها و دستگاههای ویپیان شرکت پالو آلتو نتورک شناساییشده است.
شرکت کارنوال کورپوریشن در حال حاضر دقیقاً اعلام نکرده توسط چه باج افزاری موردحمله قرارگرفته و کدام شبکههای آن خسارتدیدهاند. این شرکت در ماه مارس 2019 نیز گزارش داده بود افرادی ناشناس از آوریل تا ژوئن 2019 به شبکه آن نفوذ کرده و اطلاعات مشتریانش را سرقت کردهاند.