Svetový gigant v prevádzkovaní výletných lodí Carnival sa opäť stal témou dňa vo svete kyberbezpečnosti.

Spoločnosť informovala, že hackeri získali neoprávnený prístup k niekoľkým korporátnym emailovým účtom. Floridská spoločnosť datuje začiatok kybernetického incidentu k 19. marcu tohto roka. Únik sa má dotýkať bližšie nešpecifikovaného počtu zákazníkov a zamestnancov plavebných liniek Carnival Cruise Line, Holland America Line a Princess Cruises. „Zdá sa, že v polovici marca získala neoprávnená tretia strana prístup k určitým osobným informáciám týkajúcim sa niektorých našich hostí, zamestnancov a členov posádky.“ Záškodníci sa mali dostať k informáciám týkajúcich sa rezervácie ciest alebo opatrení proti prebiehajúcej korone. Cestovanie totiž podmieňuje preukázanie sa negatívnym výsledkom testu alebo dokladom o očkovaní.

Keďže dokumenty obsahujú osobné údaje o pasažieroch, unikli mená, adresy, telefónne čísla, čísla pasov, dátumy narodenia, zdravotné informácie. V niektorých prípadoch išlo aj o čísla sociálneho poistenia alebo národné identifikačné čísla. V liste, ktorý obdržali obete, spoločnosť zdôraznila nízku pravdepodobnosť zneužitia dotknutých údajov. Súčasne apeluje na zamestnancov a zákazníkov, aby si nielen skontrolovali výpisy z účtov, ale aj zbystrili pred prípadnými phishingovými útokmi. V štádiu, kedy dáta unikli, už nie je možné prijať dostatočne efektívne bezpečnostné opatrenia. Svetový gigant poškodeným sľúbil aspoň bezplatné monitorovanie ich cestovaného kreditu a prípadnú identifikáciu krádeže identity po dobu 18 mesiacov. Hovorca spoločnosti Roger Frizzell v reakcii na incident priblížil, že Carnival po identifikácii úniku znemožnil záškodníkom ďalší prístup do kompromitovaných emailov.

Taktiež najal kyberbezpečnostnú firmu, ktorá sa má incidentom detailne zaoberať. Frizzell súčasne deklaroval, že spoločnosť posilňuje doterajšiu stratégiu a zameriava sa na zvýšenie ochrany informačných systémov. Jednou vecou sú však prehlásenia, druhou ich implementácia. Už po úniku informácii z roku 2019, ktorý sa dotkol dcérskej spoločnosti Princess Cruises, hlásal Carnival dodatočné zabezpečenie. Minulý rok v auguste zase záškodníci zasiahli interný informačný systém firmy, ktorý zašifrovali a prenikli až k osobným údajom zákazníkov a zamestnancov. Únik dát sa dotkol viac než 37 tisíc ľudí. Ransomvér však spoločnosť neobišiel ani pár mesiacov na to, konkrétne v decembri 2020. O tomto útoku sa však až donedávna nevedelo. V súčasnosti je stále vo vyšetrovacej fáze.

Zdroj