全球最大游轮企业Carnival本周坦承,该集团旗下某一品牌的信息系统在8月15日遭到勒索软件攻击,黑客下载并加密了特定的资料,包含客户与员工资料,目前Carnival仍与执法机关及鉴识机构合作进行调查。
成立于1972年的Carnival为全球最大的游轮企业,旗下有十多个游轮品牌,包括公主游轮、爱达游轮或嘉年华游轮等,总计有超过100艘游轮在全球航行,员工数为15万,每年载运的旅客数量则有1,300万。
Carnival只透露有一个品牌的信息系统被黑客入侵,员工与客户资料被访问,系统遭加密,但并未公布被黑品牌或勒索软件名称,只强调其它品牌或该公司的运营并未受到波及。
在Bleeping Computer发布该新闻时,安全企业Bad Packets随即回复该攻击行动并不令人讶异,因为Carnival使用了许多含有CVE-2019-19781漏洞的Citrix服务器。
CVE-2019-19781漏洞藏匿在Citrix应用程序交付控制器(Application Delivery Controller,ADC)与Citrix Gateway上,前者为一应用程序交付与负载均衡解决方案,后者则是一个自远程访问混合云计算与SaaS服务的解决方案,皆为Citrix的知名产品。
CVE-2019-19781属于路径穿越漏洞,成功的开采将允许黑客无需经过认证而执行任意程序,在去年12月披露后,攻击程序在一个月内便现身,使得美国国土安全部及Citrix相继发布CVE-2019-19781漏洞扫描工具,协助用户识别系统上是否含有该漏洞以便展开修补。
Carnival显然没有采取最佳安全措施,该案例再度彰显了及时修补重大安全漏洞的重要性。