Большой передел мира
267,083,022
522,273
|
DeC ( Профессионал ) |
| 18 авг 2020 15:48:35 |
Carnival Corp
новая дискуссия Дискуссия 162
Carnival Corp, крупнейший оператор круизных лайнеров в мире, владеющий флотом из 600 судов и имеющий доход более 20 млрд. долларов в 2019 году, стал жертвой вымогателя.
В документе, поданном в американскую Комиссию по ценным бумагам (SEC), корпорация сообщила, что 15 августа один из брендов корпорации был успешно взломан оператором неназванного ransomware, в результате чего часть конфиденциальных сведений, включая личные данные клиентов и сотрудников Carnival Corp., была похищена и зашифрована.
При этом Carnival ожидают, что украденная информация может попасть в паблик, а следовательно выкуп вымогателям заплачен не был.
И можно было бы пожалеть несчастных судовладельцев, да вот исследователи из Bad Packets подсказывают, что взлом, скорее всего, произошел по причине наличия у Carnival Corp. множества уязвимых перед CVE-2019-19781 серверов Citrix, а также непропатченных фаерволов от Palo Alto Networks, уязвимых перед CVE- 2020-2021.
Для понимания - первая ошибка была исправлена в соответствующих обновлениях в январе 2020 года, а вторая - в конце июня. И если "эффективные" топ-менеджеры мультимиллиардного бизнеса не в состоянии наладить такой элементарный бизнес-процесс, как своевременное обновление имеющегося ПО, то они сами себе буратины.
В документе, поданном в американскую Комиссию по ценным бумагам (SEC), корпорация сообщила, что 15 августа один из брендов корпорации был успешно взломан оператором неназванного ransomware, в результате чего часть конфиденциальных сведений, включая личные данные клиентов и сотрудников Carnival Corp., была похищена и зашифрована.
При этом Carnival ожидают, что украденная информация может попасть в паблик, а следовательно выкуп вымогателям заплачен не был.
И можно было бы пожалеть несчастных судовладельцев, да вот исследователи из Bad Packets подсказывают, что взлом, скорее всего, произошел по причине наличия у Carnival Corp. множества уязвимых перед CVE-2019-19781 серверов Citrix, а также непропатченных фаерволов от Palo Alto Networks, уязвимых перед CVE- 2020-2021.
Для понимания - первая ошибка была исправлена в соответствующих обновлениях в январе 2020 года, а вторая - в конце июня. И если "эффективные" топ-менеджеры мультимиллиардного бизнеса не в состоянии наладить такой элементарный бизнес-процесс, как своевременное обновление имеющегося ПО, то они сами себе буратины.
ОТВЕТЫ (1)
|
Emperor_of_Unvierse ( Слушатель ) |
| 18 авг 2020 16:00:29 |
Цитата: DeC от 18.08.2020 15:48:35
Томущо айтишники которые занимаются секурити с точки зрения эффективного манагера тунеядцы прожирающие бюджет. А заодно гнусные садисты которые спят и видят что бы еще такого придумать чтоб сделать жизнь пользователей невыносимой. То пароли каждый месяц меняй, то придумают пользователя не пущать порно на рабочем месте смотреть, а то еще хуже злодейство выдумают и запретят запуск приложений кроме положенных регламентом. Вобщем дай им волю они северную корею устроят, да еще постоянно им денег на это дай.
Вобщем без них демократии больше, а расходов меньше. При этом подобные инциденты мозг эффективным менеджерам как правило не вправляют, находят крайнего и дальше все по старому.