A Carnival Corporation, maior operadora de cruzeiros marítimos do mundo, admitiu nesta segunda-feira (17) que a companhia foi vítima de ataques de ransomware. A empresa reportou à Comissão de Títulos e Câmbio dos Estados Unidos (SEC) que os incidentes ocorreram no dia 15 de agosto e podem ter afetado dados pessoais de clientes e funcionários.
A organização diz que os agentes maliciosos “acessaram e criptografaram as informações do sistema de uma das marcas da companhia”. Cibercriminosos também fizeram o download de arquivos da rede da empresa. A operadora, no entanto, não revelou mais detalhes sobre o episódio, como o nome do ransomware ou qual de suas várias marcas foi afetada.
A Carnival mantém uma frota de cerca de 600 navios e emprega por volta de 120 mil funcionários. Entre as companhias administradas pela corporação estão grandes nomes do mercado, como a Carnival Cruise Line, Princess Cruises e Holland America. O conglomerado afirmou que já trabalha junto a autoridades e com equipes de profissionais de segurança da informação para investigar os ataques.
Apesar dos potenciais danos do incidente à empresa, a Carnival disse que o episódio não deve ter impactos materiais sobre os “negócios, operações e resultados financeiros” da companhia. Em março, a corporação revelou outro vazamento de dados, em que cibercriminosos invadiram as redes da empresa entre abril e junho de 2019 e roubaram informações pessoais de clientes.
Ramsomware
O ransomware é um software malicioso capaz de infectar um computador e sequestrar dados e arquivos contidos no sistema. Os cibercriminosos introduzem chaves de criptografia aos arquivos roubados e exigem da vítima um pagamento para devolver o acesso ao conteúdo. Esse tipo de incidente foi intensificado durante a pandemia do novo coronavírus.
Recentemente, a Garmin, fabricante norte-americana de smartwatches, revelou ter sofrido um ataque de ransomware que deve custar até US$ 10 milhões à empresa.
E-mails com links falsos, mensagens instantâneas e até sites são os principais meios de infecção. Outra possibilidade é a exploração de vulnerabilidades presentes em sistemas sem o devido cuidado com atualizações. No caso de empresas e organizações jurídicas,
Via: ZDnet