郵輪運營商Carnival Corporation透露，他們的一個品牌在過去的一個周末遭受了勒索軟件攻擊。嘉年華公司是全球最大的郵輪運營商，每年有超過15萬名員工和1300萬游客。

該郵輪公司以Carnival Cruise Line，Costa，P&O Australia，P&O Cruises，Princess Cruises，Holland American Line，AIDA，Cunard等品牌運營，并以其超豪華郵輪公司Seabourn運營。

[[338347]]

Carnival Corporation在向美國證券交易委員會(SEC)提交的8-K表格中披露，其品牌之一在2020年8月15日遭受了勒索軟件攻擊。

“ 2020年8月15日，Carnival Corporation和Carnival plc(統(tǒng)稱為“公司”，“我們”，“我們”或“我們的”)檢測到一種勒索軟件攻擊，該攻擊訪問并加密了一個品牌信息技術(shù)系統(tǒng)的一部分。未經(jīng)授權(quán)的訪問還包括我們某些數(shù)據(jù)文件的下載。”

作為攻擊的一部分，嘉年華指出數(shù)據(jù)可能被盜，并可能導致受到潛在數(shù)據(jù)泄露影響的索賠。

“盡管如此，我們希望安全事件包括對來賓和員工的個人數(shù)據(jù)的未經(jīng)授權(quán)的訪問，這可能會導致來賓，員工，股東或監(jiān)管機構(gòu)的潛在索賠，”該文件并未表明勒索軟件的操作危害了他們的網(wǎng)絡，并且有近二十個不同的幫派將其未加密文件竊取和泄漏作為攻擊的一部分。

勒索軟件攻擊發(fā)生在2020年3月宣布的數(shù)據(jù)泄露事件之后，該數(shù)據(jù)泄露事件導致暴露了客戶的個人信息，包括可能的付款信息。

據(jù)網(wǎng)絡安全情報公司Bad Packets稱，嘉年華利用了易受攻擊的邊緣網(wǎng)關(guān)設備，使攻擊者能夠訪問公司網(wǎng)絡。

CVE-2019-19781漏洞是針對Citrix ADC(NetScaler)設備的，利用此漏洞后，黑客可以訪問公司的內(nèi)部網(wǎng)絡。

該漏洞的補丁程序于2020年1月發(fā)布。Palo Alto Networks防火墻中存在另一個漏洞CVE-2020-2021，該漏洞使未經(jīng)身份驗證的基于網(wǎng)絡的攻擊者可以繞過身份驗證。

該漏洞已在2020年6月修復。勒索軟件運營商可以利用這些漏洞中的任何一個，以靜默方式訪問公司網(wǎng)絡。

一旦攻擊者獲得訪問權(quán)限，他們就會橫向傳播到其他計算機并獲取網(wǎng)絡憑據(jù)。當攻擊者獲得對管理員帳戶和Windows域控制器的控制權(quán)時，他們便會部署贖金雖然尚不知道在Carnival的攻擊中是否使用了這些漏洞中的任何一個，但勒索軟件運營商在這些類型的攻擊中通常濫用這些漏洞。