Най-големият круизен оператор в света призна за мащабен инцидент след социално инженерство срещу служител
Carnival Corporation официално потвърди мащабен пробив в сигурността, засегнал близо 6 милиона души, след като киберпрестъпната група ShinyHunters пое отговорност за атаката още през април 2026 г.
Компанията, която е най-големият круизен оператор в света, управлява над 90 кораба и обслужи приблизително 13,5 милиона пътници през 2024 г. чрез своите девет водещи бранда, сред които Carnival Cruise Line, Princess Cruises, Cunard и Holland America Line. Годишните приходи на корпорацията надхвърлят 26 милиарда долара.
Социално инженерство стои зад атаката
Според уведомленията, изпратени до засегнатите потребители, инцидентът е започнал на 10 април 2026 г., когато нападатели са получили достъп до ограничена част от ИТ инфраструктурата чрез компрометиране на служителски акаунт.
Компанията съобщава, че атакуващите са използвали техника за социално инженерство, за да подведат служител и да получат неоторизиран достъп до вътрешни системи.
На 14 април е била засечена подозрителна активност, а на 22 април Carnival е установила, че киберпрестъпниците са копирали лична информация от системите.
Общо 5 995 277 души вече са уведомени за компрометирането на данните им.
ShinyHunters твърди, че е откраднала 8,7 милиона записа
Макар Carnival официално да не е посочила извършителя, групата ShinyHunters публикува информация за атаката още през април и заяви, че е откраднала над 8,7 милиона записа с лични данни, както и терабайти вътрешна корпоративна информация.
Според анализа на Have I Been Pwned, изтеклата база съдържа:
- имена;
- дати на раждане;
- имейл адреси;
- пол;
- географски данни;
- информация за програми за лоялност.
Изследователите посочват, че част от данните са свързани с програмата Mariner Society на Holland America Line.
ShinyHunters продължава глобалната си офанзива
През последната година ShinyHunters активно атакува компании, използващи Salesforce, като групата е свързвана със стотици пробиви по света и кражба на милиарди записи в рамките на кампаниите Salesloft Drift и Salesforce Aura.
Преди две седмици Федерално бюро за разследване предупреди жертвите на ShinyHunters да не плащат исканите откупи, тъй като това не гарантира, че данните няма да бъдат продадени или използвани повторно за изнудване.
Carnival остава честа мишена на кибератаки
Това не е първият сериозен инцидент за Carnival Corporation. Компанията вече разкри няколко пробива през последните години:
- март 2020 г. – компрометирани служителски акаунти;
- август 2020 г. – ransomware атака и кражба на лични данни;
- декември 2020 г. – нов пробив с изтичане на информация за клиенти и служители;
- юни 2021 г. – поредна компрометация на имейл акаунти.
Повтарящите се инциденти показват, че туристическият и круизният сектор продължава да бъде привлекателна цел за киберпрестъпни групи заради огромните обеми чувствителни клиентски данни и сложните глобални ИТ инфраструктури.
Социалното инженерство остава водеща заплаха
Случаят отново демонстрира, че дори големи международни корпорации с мащабни бюджети за сигурност остават уязвими към атаки чрез манипулация на служители.
Експерти предупреждават, че комбинацията от социално инженерство, компрометирани идентификационни данни и недостатъчен контрол върху достъпа продължава да бъде една от най-успешните тактики на съвременните киберпрестъпни групировки.
