Magazine on line di economia del mare e dei trasporti
Anche Carnival Cruise Line, Seabourn e Holland vittime di un attacco cyber
Carnival Corporation ha svelato che nella violazione di Ferragosto sono stati rubati i dati personali di alcuni clienti dei tre brand, anche se ritiene "poco probabile" che siano stati utilizzati per abusi
Dopo quello creato dal Covid-19, per Carnival Corporation si apre un altro fronte di battaglia.
Il gruppo statunitense ha fornito oggi alcuni aggiornamenti rispetto al cyber attack che aveva subito a Ferragosto, dai quali pare emergere un quadro più preoccupante di quello tracciato due mesi fa.
Lo scorso 17 agosto Carnival aveva infatti comunicato di essere stata oggetto due giorni prima di un attacco di tipo ransomware, lo stesso genere di violazione, con criptatura di una porzione di dati e conseguente richiesta di riscatto, che ha recentemente colpito CMA CGM, Vard e prima ancora MSC. In particolare il gruppo spiegava che il blocco aveva riguardato "i sistemi IT di parte di un brand", e che nella breccia erano stati scaricati alcuni file. Sulla base delle prime informazioni disponibili, Carnival– che nel frattempo ha naturalmente cercato di arginare il problema e poi di tornare alla normalità, ingaggiando a questo scopo una società esperta di sicurezza informatica – aveva spiegato che, proprio perché la violazione aveva interessato "una porzione dei sistemi" di un solo brand, riteneva che l'episodio non avrebbe avuto un impatto "economico o materiale". Allo stesso tempo la corporation ammetteva che l'accesso non autorizzato a dati di alcuni clienti e dipendenti avrebbe potuto dare adito ad azioni di richieste danni, non solo dai diretti interessati ma anche dagli azionisti. In chiusura della nota Carnival diceva comunque di "credere che nessun sistema IT di altri brand" fosse stato coinvolto.
Il problema, stando però alle ultime dichiarazioni ufficiali diffuse ieri, si è però rivelato più grave ed esteso del previsto: il gruppo crocieristico ha ammesso ora che dai primi riscontri emersi dalle investigazioni la violazione pare aver interessato dati di "ospiti, dipendenti e membri dell'equipaggio di Carnival Cruise Line, Holland America Line e Seabourn" così come quelli relativi "alle operazioni al casinò". Gli interessati non sono ancora stati identificati, ma lo saranno nei prossimi "30-60 giorni". Sulla base del lavoro condotto dai suoi consulenti informatici, il gruppo ha aggiunto di avere prove che indicano come "poco probabile" che i dati siano stati "utilizzati per abusi".