{"id":236441,"date":"2020-10-11T02:07:06","date_gmt":"2020-10-11T00:07:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236441"},"modified":"2020-10-11T07:18:32","modified_gmt":"2020-10-11T05:18:32","slug":"kreuzfahrtanbieter-carnival-besttigt-ransomware-angriff-mit-datenabfluss","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/11\/kreuzfahrtanbieter-carnival-besttigt-ransomware-angriff-mit-datenabfluss\/","title":{"rendered":"Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss"},"content":{"rendered":"

[English<\/a>]Die Reederei Carnival, Anbieter von Kreuzfahrten (Costa, AIDA etc.), hat jetzt einen Angriff mit Ransomware best\u00e4tigt. Dabei wurde auch zugegeben, dass bei diesem Angriff Daten von Mitarbeitern und wohl auch Kunden der Kreuzfahrtlinie gestohlen wurden.<\/p>\n

<\/p>\n

\"\"Die Carnival Corporation ist der gr\u00f6\u00dfte Kreuzfahrtveranstalter der Welt mit \u00fcber 150.000 Mitarbeitern und 13 Millionen G\u00e4sten j\u00e4hrlich. Die Kreuzfahrtlinie operiert unter den Marken Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard und deren Luxuskreuzfahrtgesellschaft Seabourn.<\/p>\n

Ransomware-Angriff im August 2020<\/h2>\n

Ich hatte bereits im August diesen Jahres im Blog-Beitrag Sicherheit: Hacks und Ransomware, die neue Bedrohung<\/a> \u00fcber diesen Ransomware-Angriff auf die Carnival Corporation berichtet. Die Carnival Corporation hatte diesen erfolgreichen Angriff auf die eigene IT den Beh\u00f6rden gemeldet<\/a>. \"Am 15. August 2020 entdeckten die Carnival Corporation und Carnival plc (zusammen das \"Unternehmen\") einen Ransomware-Angriff, der auf einen Teil der Informationstechnologie-Systeme einer Marke zugriff und diese verschl\u00fcsselte. Der unbefugte Zugriff beinhaltete auch das Herunterladen einiger unserer Datendateien\", teilte das Unternehmen mit.<\/p>\n

In meinem Blog-Beitrag hatte ich noch folgende Informationen gegeben: Nach Angaben des Cybersicherheitsdienstleisters Bad Packets nutzt Carnival anf\u00e4llige Gateway-Ger\u00e4te, die es einem Angreifer erm\u00f6glichen, Zugang zu einem Unternehmensnetzwerk zu erlangen. Es geht m\u00f6glicherweise um die Schwachstelle CVE-2019-19781 <\/a>im Citrix ADC (NetScaler). F\u00fcr die Ger\u00e4te liegt seit Dezember 2019 eine Warnung und ein Firmware-Update vor \u2013 und es sind Exploits bekannt (siehe Exploit f\u00fcr Citrix ADC\/Netscaler-Schwachstelle CVE-2019-19781<\/a>). Die andere Schwachstelle, CVE-2020-2021, besteht in den Firewalls von Palo Alto Networks und erm\u00f6glicht es nicht authentifizierten netzwerkbasierten Angreifern, die Authentifizierung zu umgehen. Diese Schwachstelle wurde Ende Juni 2020 gepatcht (siehe CVE-2020-2021 (in Palo Alto Networks-Ger\u00e4ten) patchen<\/a>).<\/p>\n

Datendiebstahl best\u00e4tigt<\/h2>\n

Nun wurde ich \u00fcber nachfolgenden Tweet<\/a> auf einen weiteren Artikel von Bleeping Computer aufmerksam. Die Carnival Corporation best\u00e4tigt nun, dass pers\u00f6nliche Daten beim Ransomware-Angriff abgeflossen seien.<\/p>\n

\"Ransomware<\/a><\/p>\n

In einer Mitteilung an die US-B\u00f6rsenaufsicht<\/a> (SEC) best\u00e4tigte die Carnival Corporation, dass sich die unbekannten Cyber-Kriminellen w\u00e4hrend des Ransomware-Angriffs Zugang zu pers\u00f6nlichen Daten von Kunden und Mitarbeitern verschaffen konnten. Die Entdeckung wurde w\u00e4hrend einer Untersuchung gemacht. Diese Untersuchung wurde von einer gro\u00dfen Cybersicherheitsfirma geleitet. Diese war nach dem Vorfall vom 15. August vom Karneval beauftragt worden. Das Unternehmen informierte auch die Datenaufsichtsbeh\u00f6rden und die zust\u00e4ndigen Strafverfolgungsbeh\u00f6rden.<\/p>\n

\"W\u00e4hrend die Untersuchung noch andauert, gibt es erste Anzeichen daf\u00fcr, dass sich der unbefugte Dritte Zugang zu bestimmten pers\u00f6nlichen Daten einiger G\u00e4ste, Mitarbeiter und Besatzungen f\u00fcr einige unserer Operationen verschafft hat\", <\/em>schreibt Carnival in der SEC-Mitteilung. \"Derzeit gibt es keine Anzeichen f\u00fcr einen Missbrauch dieser Informationen. Obwohl wir zum gegenw\u00e4rtigen Zeitpunkt nicht glauben, dass diese Informationen in Zukunft missbraucht werden oder dass dieser Vorfall einen wesentlichen negativen Einfluss auf unser Gesch\u00e4ft, unseren Betrieb oder unsere finanziellen Ergebnisse haben wird, k\u00f6nnen wir keine Zusicherungen geben, und dar\u00fcber hinaus k\u00f6nnten wir zuk\u00fcnftigen Angriffen oder Vorf\u00e4llen ausgesetzt sein, die solch einen wesentlichen negativen Einfluss haben k\u00f6nnten.\"<\/em><\/p>\n

Der letzte Absatz ist nat\u00fcrlich eine Nebelkerze – die wissen nicht genau, ob und welche Daten abgeflossen sind. Bisher ist der Firma zwar noch kein Datenleck bekannt. Aber wenn die Hinterm\u00e4nner des Ransomware-Angriffs die Dateien abziehen konnten, werden die die Informationen zu nutzen wissen. Bleeping Computer gibt an, dass die Carnival Corporation im August 2020 auf R\u00fcckfrage mitteilte, \u00fcber die erste 8K-Meldung hinaus keine weiteren Mitteilungen zu planen, man untersuche ja noch. Scheint dann doch, dass man gravierende Verdachtsmomente auf Datenklau gefunden hat und nun reagiert.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSicherheit: Hacks und Ransomware, die neue Bedrohung<\/a>
\nRansomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a>
\nEmpfehlungen des US-Finanzministeriums zu Ransomware-Forderungen<\/a>
\nSoftware AG Opfer der Cl0p-Ransomware, Daten wurden ver\u00f6ffentlicht<\/a>
\nRansomware legt franz\u00f6sische Reederei CMA CGM S.A. lahm<\/a>
\nCyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS<\/a>
\nSicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr<\/a>
\nRansomware-Angriff auf Argentiniens Einwanderungsbeh\u00f6rde, deutsche Passdaten im Netz<\/a>
\nConti Ransomware-Gang will VW-Gruppe gehackt haben<\/a>
\nUniklinikum D\u00fcsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Reederei Carnival, Anbieter von Kreuzfahrten (Costa, AIDA etc.), hat jetzt einen Angriff mit Ransomware best\u00e4tigt. Dabei wurde auch zugegeben, dass bei diesem Angriff Daten von Mitarbeitern und wohl auch Kunden der Kreuzfahrtlinie gestohlen wurden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-236441","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236441"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236441\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}