+43 699 / 18199463
office@itexperst.at
Weltgrößtes Kreuzfahrtunternehmen Ziel von Ransomware-Angriff

Weltgrößtes Kreuzfahrtunternehmen Ziel von Ransomware-Angriff

Die Carnival Corporation, das größte Kreuzfahrtunternehmen der Welt, meldete im August von Hacker angegriffen worden zu sein. Über die Höhe der Lösegeldforderung gegen einer der Marken des Unternehmens ist nichts bekannt. Persönliche Daten von einigen Gästen und Mitarbeiter wurden kompromittiert.

Der Kreuzfahrt-Riese mit Hauptsitzen in Miami, Florida und Southhampton, Großbritannien, meldete den Fall an die zuständigen Behörden. Der Angriff fand am 15. August dieses Jahres statt. In der einer Erklärung schrieb das Unternehmen:

„Wir haben einen Ransomware-Angriff gegen einen Teil der IT-Systeme einer unserer Marken festgestellt. Diese wurden verschlüsselt. Bestimmte Dateiordner wurden außerdem heruntergeladen“.

Welche der Marken von dem Angriff betroffen war, wurde nicht gesagt. Die Carnival Corporation betreibt folgende Gesellschaften: Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard und Seabourn.

Die Carnival Corperation befürchtet einen weiteren Datenmissbrauch als Folge des Ransomware-Angriffs. Außerdem rechnet es mit Schadensersatzklagen seitens der betroffenen Gäste, Angestellten, Aktionären und den Aufsichtsbehörden. Dennoch erwartet das Unternehmen keine wesentlichen Auswirkungen auf seine Geschäfts-, Betriebs- oder Finanzergebnisse, hieß es in der Erklärung.

Es ist nicht die erste Datenpanne gegen das Kreuzfahrtunternehmen. Bereits im März gab es einen Vorfall, bei dem persönliche Daten der Kreuzfahrtgäste gestohlen wurden. Die Hacker hielten sich zwischen April und Juni 2019 in dem internen Netzwerk auf.

Bekannte Schwachstellen vermutlich Einstiegspunkt

Obwohl keine Informationen zu dem Angriff veröffentlicht wurden von Carnival Corperation, haben Sicherheitsexperten eine Vermutung ausgesprochen. Das Sicherheitsunternehmen Bad Packets geht davon aus, dass Carnival höchstwahrscheinlich anfällige Edge-Gateway-Geräte nutzt. Das könnten bekannte CVE-2019-19781 Schwachstellen sein, die Citrix ADC-Geräte betrifft. Es gibt jedoch seit Januar dieses Jahres Patches hierfür. des Weiteren komme auch die Schwachstelle CVE-2020-2021 in Betracht. Diese sitzt in den Firewalls von Palo Alto Networks und ermöglicht es nicht authentifizierten netzwerkbasierten Angreifern, Authentifizierungen zu umgehen. Auch für diese Lücke gibt es seit Ende Juni ein Patch. Diese beiden Schwachstellen werden sehr häufig von Ransomware-Hackern verwendet bei ihren Angriffen.

Da das Kreuzfahrtunternehmen keine Details über den Vorfall bekannt gegeben hat, basieren alle Berichte rein auf Vermutungen. Auch welche Ransomware eingesetzt wurde oder die Höhe der geforderten Lösegeldsumme, ist nicht bekannt.

Artikel von bleepingcomputer.com, 17.08.2020: World’s largest cruise line operator Carnival hit by ransomware
Artikel von zdnet.com, 17.08.2020: World’s largest cruise line operator discloses ransomware attack

Beitragsbild: Public Domain, Creative Commons CC0, Ed Judkins auf pixabay.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen