Корпорация Carnival, занимающая лидирующие позиции на мировом рынке морских круизов, официально уведомила клиентов о последствиях масштабной кибератаки, произошедшей в апреле этого года. По уточненным данным, жертвами инцидента стали 5 995 277 человек.
Детали инцидента и украденная информация
В ходе расследования выяснилось, что атака на цепочку поставок затронула одну из дочерних компаний оператора — Holland America Line. Хакерская группировка ShinyHunters, взявшая на себя ответственность за взлом, заявила о получении доступа к огромному массиву данных. Согласно отчету, поданному в генеральную прокуратуру штата Мэн, в распоряжении злоумышленников оказались конфиденциальные сведения пользователей, в том числе:
- Имена и фамилии
- Даты рождения
- Данные о поле
- Сведения о членстве в программах лояльности
- Адреса электронной почты (по независимым оценкам, скомпрометировано около 7,5 млн адресов)
Причины взлома и реакция компании
Согласно заявлению представителей Carnival, инцидент стал возможен после успешной фишинговой атаки: сотрудник компании под влиянием социальной инженерии предоставил злоумышленникам доступ к ограниченному сегменту ИТ-систем. Утечка данных произошла после того, как переговоры с хакерами о выкупе зашифрованной информации зашли в тупик.
В качестве мер по защите пострадавших пользователей компания предпринимает следующие шаги:
- Рассылка персональных уведомлений всем клиентам, чьи данные были затронуты.
- Предоставление бесплатной подписки на сервис мониторинга кредитной истории TransUnion сроком на 24 месяца для минимизации рисков мошенничества.
В официальном письме руководство Carnival выразило сожаление по поводу случившегося и подчеркнуло, что вопросы информационной безопасности и защиты персональных данных являются приоритетными для компании.
Помимо Carnival, группировка ShinyHunters в рамках той же волны атак опубликовала данные еще около 40 различных организаций, включая ритейлеров Mytheresa, Zara, 7-Eleven и логистическую компанию Pitney Bowes.
