Carnival Corporation victime d’une attaque de ransomware

Carnival Corporation, le plus grand opérateur de croisière au monde, a été victime d’une attaque de ransomware survenu le 15 août 2020. Une partie des données personnelles des 150 000 employés de la firme ainsi que certaines informations sur les clients ont été volées par les cybercriminels.

Sans donner plus de détails, Carnival a déclaré que les hackers ne se sont pas seulement contentés de télécharger illicitement des fichiers à partir du réseau de l’entreprise. Les malfaiteurs ont également chiffré une partie des systèmes informatiques d’une marque interne dont le nom n’a pas été indiqué. Il convient de noter que Carnival possède plusieurs marques de croisières. Mentionnons, pour n’en citer que quelques-unes, Carnival Cruise Line, Princess Cruises, Holland America Line, et Seabourn…

Crédits: Pixabay

Bien que l’attaque soit d’envergure, Carnival ne pense pas qu’elle aura un impact matériel sur ses “activités, ses opérations ou ses résultats financiers”.

Les mesures prises par Carnival

Après avoir détecté une faille dans son système informatique, la société propriétaire d’une flotte de 600 navires a rédigé un rapport d’incident. Intitulé dossier 8-K, le document a été soumis à l’US Securities Exchange Commission (SEC). Carnival affirme en outre avoir pris d’autres mesures.

En plus d’avoir mis les forces de l’ordre au courant de la situation, le géant des croisières mène actuellement sa propre enquête sur l’incident. De surcroît, la victime a fait appel à des conseillers juridiques et des sociétés de cybersécurité de renom. Ces actions entreprises par Carnival ont pour but de contenir la menace, corriger le problème et protéger le système informatique de la firme.

Carnival a subi une autre attaque l’année dernière

Ce n’est pas la première fois que des pirates informatiques s’introduisent dans le réseau interne de Carnival. La société a subi une autre attaque entre le 11 avril et le 23 juillet 2019. Le géant des croisières a publié un document sur cette faille de sécurité au mois de mars dernier.

Il paraît que l’attaquant a eu accès aux courriers électroniques des employés. Les e-mails comportaient des informations personnelles sur les invités de Carnival, notamment le nom, l’adresse, les données sociales, le numéro de sécurité, de  passeport, de permis de conduire et de carte de crédit. Carnival affirme avoir fait le nécessaire pour contenir cet incident.

Mots-clés Carnivalcroisière