บริษัทเรือสำราญใหญ่ที่สุดของโลก ถูกแรนซัมแวร์โจมตี

Carnival Corporation ได้เข้าแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ ว่าตนได้ถูกแรนซัมแวร์เล่นงาน โดยคาดว่าคนร้ายน่าจะสามารถดาวน์โหลดข้อมูลสำคัญออกไปได้ด้วย

Carnival Corporation เป็นผู้ให้บริการเรือสำราญสัญชาติอังกฤษ-อเมริกัน ที่ถือว่าเป็นเจ้าใหญ่ที่สุดในโลก ทั้งนี้ภายใต้บริษัทมีแบรนด์ย่อยต่างๆ อาทิเช่น Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard และ Cruise Line Seabourn โดยมีพนักงานกว่า 150,000 คน ที่ให้บริการลูกค้าถึง 13 ล้านคนต่อปี

จากคำร้องระบุว่าเมื่อวันที่ 15 สิงหาคมที่ผ่านทีมงานได้พบเหตุโจมตีจากแรนซัมแวร์ (ไม่ระบุชนิด) เข้าโจมตีส่วนหนึ่งของระบบไอทีในแบรนด์หนึ่งในสังกัดของตน (ไม่เปิดเผยแบรนด์) โดยคาดว่าจะมีเหตุการณ์ข้อมูลรั่วไหลร่วมด้วยซึ่งกระทบกับข้อมูลส่วนบุคคลของลูกค้าและพนักงาน ที่อาจจะมีค่าเสียหายตามมาในอนาคตและบทลงโทษทางกฏหมาย

อย่างไรก็ดีปัจจุบันบริษัทได้แจ้งต่อผู้เกี่ยวข้องทั้งหมดและดำเนินการสืบสวนแล้ว แต่ก็ไม่ใช่เหตุการณ์ครั้งแรกที่ Carnival Corp ถูกเล่นงานเพราะเมื่อมีนาคมปีนี้เอง บริษัทเพิ่งจากเผยการบุกรุกเข้ามาในเครือข่ายราวกลางปี 2019

สำหรับ Bad Packet ผู้เชี่ยวชาญด้าน Threat Intelligence เผยว่า Carnival Corporation น่าจะถูกเจาะเข้ามาทาง Gateway ที่มีช่องโหว่ CVE-2019-19781 (Citrix ADC) หรือ CVE-2020-2021 (Palo Alto Networks)

ที่มา :  https://www.bleepingcomputer.com/news/security/worlds-largest-cruise-line-operator-carnival-hit-by-ransomware/ และ  https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/