CDIC 2023

บริษัทเรือสำราญใหญ่ที่สุดของโลก ถูกแรนซัมแวร์โจมตี

Carnival Corporation ได้เข้าแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ ว่าตนได้ถูกแรนซัมแวร์เล่นงาน โดยคาดว่าคนร้ายน่าจะสามารถดาวน์โหลดข้อมูลสำคัญออกไปได้ด้วย

Carnival Corporation เป็นผู้ให้บริการเรือสำราญสัญชาติอังกฤษ-อเมริกัน ที่ถือว่าเป็นเจ้าใหญ่ที่สุดในโลก ทั้งนี้ภายใต้บริษัทมีแบรนด์ย่อยต่างๆ อาทิเช่น Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard และ Cruise Line Seabourn โดยมีพนักงานกว่า 150,000 คน ที่ให้บริการลูกค้าถึง 13 ล้านคนต่อปี

จากคำร้องระบุว่าเมื่อวันที่ 15 สิงหาคมที่ผ่านทีมงานได้พบเหตุโจมตีจากแรนซัมแวร์ (ไม่ระบุชนิด) เข้าโจมตีส่วนหนึ่งของระบบไอทีในแบรนด์หนึ่งในสังกัดของตน (ไม่เปิดเผยแบรนด์) โดยคาดว่าจะมีเหตุการณ์ข้อมูลรั่วไหลร่วมด้วยซึ่งกระทบกับข้อมูลส่วนบุคคลของลูกค้าและพนักงาน ที่อาจจะมีค่าเสียหายตามมาในอนาคตและบทลงโทษทางกฏหมาย

อย่างไรก็ดีปัจจุบันบริษัทได้แจ้งต่อผู้เกี่ยวข้องทั้งหมดและดำเนินการสืบสวนแล้ว แต่ก็ไม่ใช่เหตุการณ์ครั้งแรกที่ Carnival Corp ถูกเล่นงานเพราะเมื่อมีนาคมปีนี้เอง บริษัทเพิ่งจากเผยการบุกรุกเข้ามาในเครือข่ายราวกลางปี 2019

สำหรับ Bad Packet ผู้เชี่ยวชาญด้าน Threat Intelligence เผยว่า Carnival Corporation น่าจะถูกเจาะเข้ามาทาง Gateway ที่มีช่องโหว่ CVE-2019-19781 (Citrix ADC) หรือ CVE-2020-2021 (Palo Alto Networks)

ที่มา :  https://www.bleepingcomputer.com/news/security/worlds-largest-cruise-line-operator-carnival-hit-by-ransomware/ และ  https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 วันที่ 6 ตุลาคม 2023

Bay Computing ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 ซึ่งจัดขึ้นภายใต้ธีม “First Class Cybersecurity to …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …