嘉年华集团确认勒索软件盗取数据 部分游客信息遭泄露

全球最大邮轮运营商嘉年华集团近日披露信息泄露事件最新进展。

　　嘉年华集团（Carnival）日前表示，针对此前的信息泄露事件，公司已聘请了一家大型网络安全公司调查此事，并通知了执法部门和相关监管机构，但相信这些数据被滥用的可能性很低。目前，嘉年华邮轮正在尽快查明可能受到影响的游客、员工、船员和其他个人。

　　8月15日，嘉年华集团检测到未经授权的第三方访问了公司的信息技术系统。嘉年华集团安全部门随即阻断了入侵，并采取措施防止进一步的未授权访问。随着调查的进行，嘉年华集团发现，旗下嘉年华邮轮公司、荷美邮轮和世邦邮轮的部分游客、员工和机组人员的个人信息遭到泄露。

　　嘉年华随后向美国证交会提交了一份10-Q表格，确认这一不明身份的勒索软件团伙在袭击期间能够获得客户和员工的个人信息。

　　这一发现是在嘉年华8月15日事件发生后，嘉年华聘请的一家大型网络安全公司牵头进行调查时发现的。该公司还通知了数据监管机构和相关执法机构。

　　嘉年华说：“虽然调查仍在进行中，但初步迹象显示，未经授权的第三方获得了一些有关我们部分业务的客人、员工和船员的个人信息。”目前没有迹象表明有人滥用这一信息。”

　　“虽然目前我们不认为这一信息会被滥用，也不认为这一事件会对我们的业务、运营或财务结果产生重大不利影响，但我们无法保证，而且，我们可能会受到未来可能产生重大不利影响的攻击或事件的影响，嘉年华补充道。

　　尽管文件中没有列出加密系统所用的勒索软件种类，但据了解有超过22种不同的勒索软件操作，它们在攻击中窃取和泄露敏感文件和信息。

　　网络安全情报公司Bad Packets发现了勒索软件攻击者可能将其作为进入嘉年华网络的切入点的几个潜在的初始危害点。

　　尽管嘉年华没有透露这些服务器是否在2020年8月的事件中遭到破坏，勒索软件团伙仍在定期扫描和利用这些易受攻击的设备。

　　目前，嘉年华集团正与网络安全顾问合作，采取措施恢复相关文件。嘉年华集团方面称，这些数据被滥用的可能性很低。据介绍，嘉年华集团将在30天-60天内查明并通知被泄露信息的相关人员。同时，嘉年华集团还在官网设置了呼叫中心解答相关问题。

　　另一方面，嘉年华邮轮公司此前曾宣布保留11月-12月迈阿密和卡纳维拉尔港的母港航次。据最新消息，嘉年华邮轮公司已取消上述港口11月的相关航次。

信息线索及业务咨询：13651105957