12/10/20
Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года.
Carnival Corporation входит в корзину фондовых индексов S&P 500 и FTSE 100, насчитывает более 150 тыс. сотрудников в 150 странах мира и обслуживает более 13 млн клиентов в год. Компания управляет девятью брендами круизных линий (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard и Seabourn) и туристической компанией Holland America Princess Alaska Tours.
Атака вымогательского ПО на сети Carnival Corporation имела место 15 августа 2020 года и была раскрыта через форму 8-K (форма, используемая для уведомления инвесторов в публичных компаниях США об определенных событиях) Комиссии по ценным бумагам и биржам США через два дня. В то время компания заявляла, что только один из ее брендов пострадал в результате кибератаки с использованием вымогательского ПО. Согласно Carnival Corporation, «инцидент безопасности включал несанкционированный доступ к личным данным гостей и сотрудников».
На этой неделе компания внесла в Комиссию по ценным бумагам и биржам форму 10-Q, в которой подтвердила, что неизвестная киберпреступная группировка смогла получить доступ к персональной информации клиентов, сотрудников и членов экипажа. К такому выводу пришли специалисты ИБ-компании, нанятые для расследования инцидента. Carnival Corporation также уведомила регуляторы данных и соответствующие правоохранительные органы.
