郵輪運營商Carnival Corporation透露，他們的一個品牌在過去的一個周末遭受了勒索軟件攻擊。嘉年華公司是全球最大的郵輪運營商，每年有超過15萬名員工和1300萬游客。

該郵輪公司以Carnival Cruise Line，Costa，P&O Australia，P&O Cruises，Princess Cruises，Holland American Line，AIDA，Cunard等品牌運營，并以其超豪華郵輪公司Seabourn運營。

[[338347]]

Carnival Corporation在向美國證券交易委員會(SEC)提交的8-K表格中披露，其品牌之一在2020年8月15日遭受了勒索軟件攻擊。

“ 2020年8月15日，Carnival Corporation和Carnival plc(統稱為“公司”，“我們”，“我們”或“我們的”)檢測到一種勒索軟件攻擊，該攻擊訪問并加密了一個品牌信息技術系統的一部分。未經授權的訪問還包括我們某些數據文件的下載。”

作為攻擊的一部分，嘉年華指出數據可能被盜，并可能導致受到潛在數據泄露影響的索賠。

“盡管如此，我們希望安全事件包括對來賓和員工的個人數據的未經授權的訪問，這可能會導致來賓，員工，股東或監管機構的潛在索賠，”該文件并未表明勒索軟件的操作危害了他們的網絡，并且有近二十個不同的幫派將其未加密文件竊取和泄漏作為攻擊的一部分。

勒索軟件攻擊發生在2020年3月宣布的數據泄露事件之后，該數據泄露事件導致暴露了客戶的個人信息，包括可能的付款信息。

據網絡安全情報公司Bad Packets稱，嘉年華利用了易受攻擊的邊緣網關設備，使攻擊者能夠訪問公司網絡。

CVE-2019-19781漏洞是針對Citrix ADC(NetScaler)設備的，利用此漏洞后，黑客可以訪問公司的內部網絡。

該漏洞的補丁程序于2020年1月發布。Palo Alto Networks防火墻中存在另一個漏洞CVE-2020-2021，該漏洞使未經身份驗證的基于網絡的攻擊者可以繞過身份驗證。

該漏洞已在2020年6月修復。勒索軟件運營商可以利用這些漏洞中的任何一個，以靜默方式訪問公司網絡。

一旦攻擊者獲得訪問權限，他們就會橫向傳播到其他計算機并獲取網絡憑據。當攻擊者獲得對管理員帳戶和Windows域控制器的控制權時，他們便會部署贖金雖然尚不知道在Carnival的攻擊中是否使用了這些漏洞中的任何一個，但勒索軟件運營商在這些類型的攻擊中通常濫用這些漏洞。