حمله سایبری به بزرگ‌ترین اپراتور کشتی‌های کروز در دنیا

به گزارش کارگروه حملات سایبری سایبربان؛ نمایندگان شرکت کارنوال کورپوریشن (Carnival Corporation) به سازمان‌های انتظامی و کمیسیون بورس و اوراق بهادار آمریکا گزارش دادند که در تاریخ 15 آگوست 2020 هدف حملات باج افزاری قرارگرفته‌اند. 

مهاجمان در این حمله  به سیستم‌های اطلاعاتی و اطلاعات شخصی برخی کارکنان و مشتریان یکی از برندهای کارنوال کورپوریشن دسترسی پیداکرده و فایل‌ها را سرقت و رمزگذاری کرده‌اند. 

کارشناسان شرکت «Bad Packets» اعلام کرده‌اند احتمالاً این حمله از طریق آسیب‌پذیری با شناسه « CVE-2019-19781» برخی نسخه‌های Citrix Application Delivery Controller (ADC) و Citrix Gateway و دو نسخه قدیمی Citrix SD-WAN WANOP انجام شده است.

 آسیب‌پذیری مذکور اواخر سال 2019 شناسایی‌شد و در آن زمان کارشناسان هشدار داده بودند بیش از 80 هزار سرور آسیب‌پذیر شناسایی کرده‌اند که در دسترس عموم قرار دارند. این آسیب‌پذیری هزاران شرکت را در 158 کشور دنیا در معرض حملات سایبری قرار داده بود. 

شرکت مذکور همچنین مدعی شده مهاجمان در این حمله از آسیب‌پذیری با شناسه «CVE-2020-2021» بهره برده‌اند که در سیستم‌عامل PAN-OS اجراشده در فایروال‌ها و دستگاه‌های وی‌پی‌ان شرکت پالو آلتو نتورک شناسایی‌شده است.  

شرکت کارنوال کورپوریشن در حال حاضر دقیقاً اعلام نکرده توسط چه باج افزاری موردحمله قرارگرفته و کدام شبکه‌های آن خسارت‌دیده‌اند. این شرکت در ماه مارس 2019 نیز گزارش داده بود افرادی ناشناس از آوریل تا ژوئن 2019 به شبکه آن نفوذ کرده و اطلاعات مشتریانش را سرقت کرده‌اند.