Tập đoàn vận tải du lịch biển lớn nhất thế giới bị tấn công ransomware

Carnival Corporation, một trong những tập đoàn vận tải du lịch biển lớn nhất thế giới, mới đây đã phải hứng chịu một cuộc tấn công ransomware quy mô lớn, khiến một lượng không nhỏ dữ liệu kinh doanh (trong đó có cả dữ liệu của khách hàng) bị tin tặc tiếp cận.

Carnival Corporation hiện đang nắm trong tay hơn 100 du thuyền thương mại cơ lớn với 10 thương hiệu khác nhau bao gồm Carnival Cruise Line, Princess Cruises và Costa Cruises, hoạt động trên gần như tất cả các tuyến đường biển chính trên thế giới. Khách hàng của Carnival Corporation bao gồm rất nhiều nhân vật quan trọng, giàu có, đến từ các quốc gia, do đó việc dữ liệu rơi vào tay hacker thực sự sẽ là “thảm họa” đối với công ty này.

Vụ tấn công được phát hiện vào ngày 15 tháng 8 vừa qua, và hiện phía Carnival Corporation đã thông báo toàn bộ sự việc cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) ngay sau khi ghi nhận thông tin.

Carnival Corporation
Carnival Corporation

Trong báo cáo gửi tới SEC, phía Carnival cho biết cuộc điều tra của tập đoàn này tính đến thời điểm hiện tại cho thấy thủ phạm đã truy cập và mã hóa thành công một lượng đáng kể dữ liệu máy tính, đồng thời tải xuống một số tệp dữ liệu quan trọng. Ngoài ra, nhiều khả năng sự cố bảo mật nghiêm trọng này cũng liên quan đến hoạt động “truy cập trái phép vào dữ liệu cá nhân của khách và nhân viên tập đoàn".

May mắn cho Carnival, vụ tấn công dường như chỉ nhắm vào một trong các thương hiệu con của họ. Nhưng ở giai đoạn này, đội ngũ CNTT của tập đoàn chưa thể đảm bảo rằng 100% hệ thống máy tính của các công ty con hoàn toàn không bị ảnh hưởng.

Carnival nói với SEC rằng khi phát hiện ra vụ tấn công, họ đã ngay lập tức thông báo cho cơ quan thực thi pháp luật và kêu gọi các đối tác an ninh mạng tăng cường bảo mật cho hệ thống máy tính của họ. Do vậy, nhiều khả năng tập đoàn vận tải biển này sẽ phải cần đến sự giúp sức từ các đội ngũ bảo mật chuyên nghiệp bên ngoài để hỗ trợ điều tra sự cố.

Về cơ bản, các cuộc tấn công ransomware thường sử dụng phần mềm độc hại nhằm làm tê liệt hệ thống máy tính mục tiêu bằng cách mã hóa các tệp. Sau khi bị khóa, tin tặc yêu cầu chủ sở hữu hệ thống thanh toán để đổi lại key giải mã, lấy lại quyền truy cập vào dữ liệu.

Những cuộc tấn công như vậy có thể gây ra sự số gián đoạn lớn cho nạn nhân - dù là cá nhân hay doanh nghiệp. Trong nhiều trường hợp, nạn nhân không có lựa chọn nào khác ngoài việc trả tiền cho tin tặc. Đối với các doanh nghiệp, mức tiền chuộc có thể lên tới hàng triệu USD tùy theo giá trị của lượng dữ liệu bị mã hóa.

Thứ Năm, 20/08/2020 12:44
31 👨 351
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng