บริษัทเรือสำราญใหญ่ที่สุดของโลก ถูกแรนซัมแวร์โจมตี

Carnival Corporation ได้เข้าแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ ว่าตนได้ถูกแรนซัมแวร์เล่นงาน โดยคาดว่าคนร้ายน่าจะสามารถดาวน์โหลดข้อมูลสำคัญออกไปได้ด้วย

Carnival Corporation เป็นผู้ให้บริการเรือสำราญสัญชาติอังกฤษ-อเมริกัน ที่ถือว่าเป็นเจ้าใหญ่ที่สุดในโลก ทั้งนี้ภายใต้บริษัทมีแบรนด์ย่อยต่างๆ อาทิเช่น Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard และ Cruise Line Seabourn โดยมีพนักงานกว่า 150,000 คน ที่ให้บริการลูกค้าถึง 13 ล้านคนต่อปี

จากคำร้องระบุว่าเมื่อวันที่ 15 สิงหาคมที่ผ่านทีมงานได้พบเหตุโจมตีจากแรนซัมแวร์ (ไม่ระบุชนิด) เข้าโจมตีส่วนหนึ่งของระบบไอทีในแบรนด์หนึ่งในสังกัดของตน (ไม่เปิดเผยแบรนด์) โดยคาดว่าจะมีเหตุการณ์ข้อมูลรั่วไหลร่วมด้วยซึ่งกระทบกับข้อมูลส่วนบุคคลของลูกค้าและพนักงาน ที่อาจจะมีค่าเสียหายตามมาในอนาคตและบทลงโทษทางกฏหมาย

อย่างไรก็ดีปัจจุบันบริษัทได้แจ้งต่อผู้เกี่ยวข้องทั้งหมดและดำเนินการสืบสวนแล้ว แต่ก็ไม่ใช่เหตุการณ์ครั้งแรกที่ Carnival Corp ถูกเล่นงานเพราะเมื่อมีนาคมปีนี้เอง บริษัทเพิ่งจากเผยการบุกรุกเข้ามาในเครือข่ายราวกลางปี 2019

สำหรับ Bad Packet ผู้เชี่ยวชาญด้าน Threat Intelligence เผยว่า Carnival Corporation น่าจะถูกเจาะเข้ามาทาง Gateway ที่มีช่องโหว่ CVE-2019-19781 (Citrix ADC) หรือ CVE-2020-2021 (Palo Alto Networks)

ที่มา :  https://www.bleepingcomputer.com/news/security/worlds-largest-cruise-line-operator-carnival-hit-by-ransomware/ และ  https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ