บริษัทเรือสำราญใหญ่ที่สุดของโลก ถูกแรนซัมแวร์โจมตี

Carnival Corporation ได้เข้าแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ ว่าตนได้ถูกแรนซัมแวร์เล่นงาน โดยคาดว่าคนร้ายน่าจะสามารถดาวน์โหลดข้อมูลสำคัญออกไปได้ด้วย

Carnival Corporation เป็นผู้ให้บริการเรือสำราญสัญชาติอังกฤษ-อเมริกัน ที่ถือว่าเป็นเจ้าใหญ่ที่สุดในโลก ทั้งนี้ภายใต้บริษัทมีแบรนด์ย่อยต่างๆ อาทิเช่น Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard และ Cruise Line Seabourn โดยมีพนักงานกว่า 150,000 คน ที่ให้บริการลูกค้าถึง 13 ล้านคนต่อปี

จากคำร้องระบุว่าเมื่อวันที่ 15 สิงหาคมที่ผ่านทีมงานได้พบเหตุโจมตีจากแรนซัมแวร์ (ไม่ระบุชนิด) เข้าโจมตีส่วนหนึ่งของระบบไอทีในแบรนด์หนึ่งในสังกัดของตน (ไม่เปิดเผยแบรนด์) โดยคาดว่าจะมีเหตุการณ์ข้อมูลรั่วไหลร่วมด้วยซึ่งกระทบกับข้อมูลส่วนบุคคลของลูกค้าและพนักงาน ที่อาจจะมีค่าเสียหายตามมาในอนาคตและบทลงโทษทางกฏหมาย

อย่างไรก็ดีปัจจุบันบริษัทได้แจ้งต่อผู้เกี่ยวข้องทั้งหมดและดำเนินการสืบสวนแล้ว แต่ก็ไม่ใช่เหตุการณ์ครั้งแรกที่ Carnival Corp ถูกเล่นงานเพราะเมื่อมีนาคมปีนี้เอง บริษัทเพิ่งจากเผยการบุกรุกเข้ามาในเครือข่ายราวกลางปี 2019

สำหรับ Bad Packet ผู้เชี่ยวชาญด้าน Threat Intelligence เผยว่า Carnival Corporation น่าจะถูกเจาะเข้ามาทาง Gateway ที่มีช่องโหว่ CVE-2019-19781 (Citrix ADC) หรือ CVE-2020-2021 (Palo Alto Networks)

ที่มา :  https://www.bleepingcomputer.com/news/security/worlds-largest-cruise-line-operator-carnival-hit-by-ransomware/ และ  https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รายงานพบจำนวนมัลแวร์บน Linux เพิ่มขึ้น 35%

  CrowdStrike ได้เผยรายงานการตรวจพบมัลแวร์ที่ออกแบบมาทำหรับทำงานบน Linux พบว่ามีสัดส่วนเพิ่มขึ้นกว่า 35% ในปี 2021 เมื่อเทียบกับปี 2020 เป็นผลมาจากการมุ่งเป้าในการโจมตีอุปกรณ์ IoT ส่วนใหญ่ที่ใช้งาน Linux เป็นระบบปฏิบัติการหลัก …

[Guest Post] ตลาดการชำระเงินผ่านโทรศัพท์มือถือในประเทศไทยขยายตัวเป็นอันดับ 2 ในภูมิภาคเอเชียตะวันออกเฉียงใต้

การที่ผู้ใช้งานโทรศัพท์มือถือมีแนวโน้มเพิ่มขึ้นเป็นจำนวนมากอย่างต่อเนื่องนั้น มีส่วนผลักดันให้สังคมไร้เงินสดได้ขึ้นเป็นวาระแห่งชาติ โดย 71% ของผู้ใช้งานอินเทอร์เน็ตใช้โทรศัพท์มือถือเพื่อซื้อสินค้าออนไลน์