Ellopják az adatot, hajó, ha nem - adatszivárgási esemény a legnagyobb hajótársaságnál

Nem csak a víz szivároghat egy hajótörzs belsejébe, hanem adatok onnan kifelé is - bizonyosodott be a legnagyobb tengerhajózási operátor, a Carnival esetében. 

A vállalat a világ kilenc vezető tengerjáró-márkáját (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard és Seabourn) és egy utazási utazási társaságot (Holland America Princess Alaska Tours) üzemelteti.

Míg a luxus körutazásokat lebonyolító vállalat 2019-ben 423 millió dolláros nyereséggel zárta az üzleti évet, addig a tavalyi eredmény már koránt sem volt ilyen fényes, 2020 novemberében 2,22 milliárd dolláros veszteséggel számoltak.

A pandémiás helyzet miatt a társaság szüneteltette az összes körutazást és tervbe vették a 19 kevésbé hatékonyan működő hajó eladásával járó karcsúsítást. A most bejelentett adatszivárgási incidens sem tesz jót a vállalat reputációjának, pláne úgy nem, hogy korábban is érte már kibertámadás az operátor rendszereit. 

A társaság 2021 március 19-én észlelte, hogy jogosulatlanul férhettek hozzá IT rendszereihez. A behatolást a vállalat kommunikációs igazgatója korlátozottnak értékelte, állítása szerint a támadók olyan rendszerekhez kaptak hozzáférést, amelyekkel az ügyfél elégedettséget mérték, illetve olyan adatokat is megszerezhettek, amelyek a foglalkoztatással és munkaviszonnyal kapcsolatosak. 

A jogosulatlan hozzáférés a Carnival Cruise Line, Holland America Line és a Princess Cruises vendégeinek és személyzetének egészségügyi információit érintette, de az még nem derült ki, hogy pontosan mekkora mértékű adatszivárgás történt. A kompromittálódott adatok között megtalálhatók a nevek, címek, telefonszámok mellett a születési adatok, egészségügyi információk és társadalombiztosítási számok vagy nemzeti személyazonosító számok (SSN).

A Carnival esetében sajnos nem ez az első hasonló esemény.

Az első súlyos incidens még 2019 márciusában következett be, amikor közel négy hónapig fértek hozzá illetéktelenek néhány alkalmazott email fiókjához, ezzel pedig az ügyfelek és utasok személyes adataihoz, beleértve az útlevélszámokat, kormányzati azonosítókat, jogosítvány adatokat, hitelkártya és pénzügyi információkat, valamint egészségügyi adatokat. 

A társaság 2020 augusztusában, majd szeptemberében újabb kibertámadást szenvedett el.

Augusztusban 37 500 érintett személy adatai kriptálódtak egy ransomware támadásban, majd 2020 decemberében egy újabb ransomware támadás következett be, amelynek körülményei és érintetti köre még nem tisztázott, azonban az operátorhoz tartozó AIDA Cruises és a Costa Crociere leányvállalatok online foglalási rendszerei nem működtek ebben az időszakban, így feltételezhetően érintettek voltak a támadásban.  

Úgy tűnik, hogy a Carnival informatikai rendszereit érintő támadások kezdenek a jéghegyekhez hasonlóan veszélyessé válni, az  adatvédelem pedig lassan a Titanicra hasonlít.