El mayor operador de cruceros del mundo es víctima de un ataque de ransomware

Hoy en día, los ataques de ransomware ocurren todas las semanas, lo que afecta las condiciones normales de funcionamiento de muchas empresas. Carnival Corporation, el mayor operador de líneas de cruceros del mundo, se ha convertido en víctima de un ataque ransomware que ocurrió el 15 de agosto de 2020, comprometiendo los datos personales de empleados y clientes. Carnival creía inicialmente que el ataque sólo había afectado a una de sus marcas, pero desafortunadamente el ransomware parece haber impactado a varias de estas.

Carnival presentó un formulario 10-Q a la Comisión de Bolsa y Valores en el que reveló los detalles de una banda de ransomware que ha comprometido los datos personales de sus empleados y clientes. Una empresa externa de seguridad informática ha investigado el ataque, ha confirmado la violación de los datos personales pertenecientes a empleados, clientes y otros miembros de la tripulación del buque y ha actualizado los detalles con el organismo regulador de datos apropiado y otras autoridades de monitoreo de datos.

Investigando la violación de datos de Carnival

La compañía de seguridad informática que investigó el ataque mencionó que el ataque de ransomware podría haber tenido varios puntos de entrada en la red de Carnival. Según el informe de la empresa, Carnival no parcheó varios dispositivos Citrix y firewalls de Palo Alto Networks para las vulnerabilidades CVE-2019-19781 y CVE-2020-2021 parcheadas en enero y junio de 2020. Sin embargo, la investigación aún no ha revelado el origen del ransomware.

El parcheo retardado es una invitación para los hackers

Después de amenazas como WannaCry, Petya, Meltdown y Spectre, es impactante ver a una gran empresa como Carnival escatimando en sus procedimientos de parcheo. Sólo dos vulnerabilidades en los dispositivos críticos de la compañía y los firewalls que se dejaron sin parchear pueden haber conducido a la violación en la red de Carnival.

También cabe señalar que la red de Carnival experimentó otra violación en marzo de 2020 en la que los hackers accedieron a las cuentas de correo electrónico de los empleados. Los investigadores creen que ambos ataques podrían estar conectados y que el primero podría haber sido el primer paso en la propagación del software de ransomware en los sistemas de la compañía y el compromiso de sus datos personales.

El empleo de un sistema automatizado de gestión de parches ayudará a las organizaciones a evitar esas vulnerabilidades desconocidas y a mantener su red a salvo de violaciones de datos y ransomware. Con las herramientas de gestión de parches y vulnerabilidades de ManageEngine como Desktop Central, Patch Manager Plus y Vulnerability Manager Plus, las organizaciones están a salvo de la explotación de vulnerabilidades.

  Zoho Corp. All rights reserved.