Le plus grand opérateur de croisières du monde victime d’un ransomware

Le plus grand opérateur de croisières du monde victime d'un ransomware

Image : Alonso Reyes

Carnival Corporation, le plus grand opérateur de bateaux de croisière au monde, a révélé aujourd’hui un incident de sécurité, admettant avoir subi une attaque avec demande de rançon au cours du week-end.

publicité

Une enquête en cours

Dans un formulaire déposé auprès de la Commission américaine des opérations de bourse (SEC), la société précise que l’incident a eu lieu le samedi 15 août.

Carnival explique que les attaquants « ont eu accès et ont crypté une partie des systèmes d’information de la marque », ajoutant que les intrus ont également téléchargé des fichiers depuis le réseau de la société.

Le croisiériste a tout de suite lancé une enquête sur cet incident de sécurité, a prévenu les forces de l’ordre et commencé à discuter avec des conseillers juridiques et des professionnels des réponses à incident.

Des données personnelles potentiellement touchées

Sur la base d’une évaluation préliminaire de l’incident, Carnival Corporation craint que les attaquants aient eu accès aux données personnelles de certains clients et employés.

Néanmoins, malgré de probables retombées de l’incident, incluant potentiellement des poursuites judiciaires, la société ne pense pas que l’incident aura un impact important sur son « activité, ses opérations ou ses résultats financiers ».

Carnival Corporation n’a pas divulgué de détails sur l’incident lui-même, comme le nom du ransomware utilisé pour crypter son réseau, ou encore la marque ou le réseau interne ayant été touché.

Une nouvelle faille de sécurité cette année

Aujourd’hui, Carnival Corporation est le plus grand opérateur de croisières au monde, avec plus de 150 000 employés et une flotte de 600 navires. Elle possède plusieurs marques de croisières : Carnival Cruise Line, Princess Cruises, Holland America Line, Seabourn, P&O Cruises (Australie), Costa Cruises, AIDA Cruises, P&O Cruises (Royaume-Uni) et Cunard.

Au début de cette année, en mars, la société a divulgué une faille de sécurité distincte, révélant qu’un intrus a eu accès à son réseau interne entre avril et juin 2019, d’où il a volé les informations personnelles de certains clients.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *