บริษัทเรือสำราญใหญ่ที่สุดของโลก ถูกแรนซัมแวร์โจมตี

Carnival Corporation ได้เข้าแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ ว่าตนได้ถูกแรนซัมแวร์เล่นงาน โดยคาดว่าคนร้ายน่าจะสามารถดาวน์โหลดข้อมูลสำคัญออกไปได้ด้วย

Carnival Corporation เป็นผู้ให้บริการเรือสำราญสัญชาติอังกฤษ-อเมริกัน ที่ถือว่าเป็นเจ้าใหญ่ที่สุดในโลก ทั้งนี้ภายใต้บริษัทมีแบรนด์ย่อยต่างๆ อาทิเช่น Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard และ Cruise Line Seabourn โดยมีพนักงานกว่า 150,000 คน ที่ให้บริการลูกค้าถึง 13 ล้านคนต่อปี

จากคำร้องระบุว่าเมื่อวันที่ 15 สิงหาคมที่ผ่านทีมงานได้พบเหตุโจมตีจากแรนซัมแวร์ (ไม่ระบุชนิด) เข้าโจมตีส่วนหนึ่งของระบบไอทีในแบรนด์หนึ่งในสังกัดของตน (ไม่เปิดเผยแบรนด์) โดยคาดว่าจะมีเหตุการณ์ข้อมูลรั่วไหลร่วมด้วยซึ่งกระทบกับข้อมูลส่วนบุคคลของลูกค้าและพนักงาน ที่อาจจะมีค่าเสียหายตามมาในอนาคตและบทลงโทษทางกฏหมาย

อย่างไรก็ดีปัจจุบันบริษัทได้แจ้งต่อผู้เกี่ยวข้องทั้งหมดและดำเนินการสืบสวนแล้ว แต่ก็ไม่ใช่เหตุการณ์ครั้งแรกที่ Carnival Corp ถูกเล่นงานเพราะเมื่อมีนาคมปีนี้เอง บริษัทเพิ่งจากเผยการบุกรุกเข้ามาในเครือข่ายราวกลางปี 2019

สำหรับ Bad Packet ผู้เชี่ยวชาญด้าน Threat Intelligence เผยว่า Carnival Corporation น่าจะถูกเจาะเข้ามาทาง Gateway ที่มีช่องโหว่ CVE-2019-19781 (Citrix ADC) หรือ CVE-2020-2021 (Palo Alto Networks)

ที่มา :  https://www.bleepingcomputer.com/news/security/worlds-largest-cruise-line-operator-carnival-hit-by-ransomware/ และ  https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สิริซอฟต์ คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards [PR]

สิริซอฟต์ (Sirisoft) ผู้ให้คำปรึกษาและบริการโซลูชันเทคโนโลยีชั้นนำของประเทศไทยที่เชี่ยวชาญด้านการเพิ่มประสิทธิภาพโครงสร้างพื้นฐาน (Infrastructure Optimization) ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) และการเปลี่ยนแปลงดิจิทัล (Digital Transformation) ตอกย้ำความเป็นผู้นำด้านที่ปรึกษาไอทีที่ครบวงจรของไทย คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards

Passwordless คืออะไร?

รู้สึกชีวิตยากไหมกับการที่ต้องรหัสผ่านนับสิบในทุกวันนี้ นั่นทำให้เกิดการตั้งรหัสผ่านแบบง่ายๆ หรือวนใช้รหัสผ่านซ้ำ ซึ่งเมื่อข้อมูลรั่วก็โดนแฮ็กได้แบบรวบยอด ด้วยเหตุนี้เองแนวคิดของ Passwordless จึงเริ่มถูกผลักดันมากขึ้น ในบทความนี้เราจะพาทุกท่านไปรู้จักนิยามของ Passwordless และวิธีการใช้งานกัน