A maior operadora de cruzeiros do mundo, a Carnival Corporation, que opera as linhas P&O Cruises e Cunard, entregou ontem à SEC (Securities and Exchange Commision) dos EUA um comunicado oficial ao mercado de que detectou “um ataque de ransomware que acessou e criptografou uma parte dos sistemas de tecnologia da informação. O acesso não autorizado também incluiu o download de alguns de nossos arquivos de dados”. A empresa detectou acesso a dados pessoais de clientes, funcionários e parceiros – e a palavra “alguns” é puramente protocolar, não querendo dizer que sejam poucos arquivos acessados e roubados. É a segunda vez em dois anos que a empresa está envolvida em incidente cibernético: em maio do ano passado ema sofreu uma invasão, comunicada apenas em março deste ano.
Veja isso
Princess Cruises e Holland Line comunicam invasão de rede
Porto de Fortaleza completa 7 dias refém de ransomware
A Carnival afirma no comunicado que “imediatamente após a detecção do evento de segurança, lançou uma investigação, notificou as autoridades policiais e contratou advogados e outros profissionais de resposta a incidentes”. Embora a investigação do incidente ainda esteja em andamento, o comunicado diz que a Empresa “implementou uma série de medidas de contenção e remediação para resolver esta situação e reforçar a segurança de seus sistemas de tecnologia da informação. A empresa está trabalhando com empresas de segurança cibernética líderes do setor para responder imediatamente à ameaça, defender os sistemas de tecnologia da informação da empresa e conduzir a correção”.
A Carnival afirmou que “com base em sua avaliação preliminar e nas informações atualmente conhecidas (em particular, que o incidente ocorreu em uma parte dos sistemas de tecnologia da informação de uma marca), a empresa não acredita que o incidente terá um impacto material em seus negócios, operações ou resultados financeiros. No entanto, é esperado que o evento de segurança inclua o acesso não autorizado a dados pessoais de hóspedes e funcionários, o que pode resultar em possíveis reclamações de clientes, funcionários, acionistas ou agências reguladoras. Embora acreditemos que nenhum outro sistema de tecnologia da informação das outras marcas da empresa tenha sido afetado por esse incidente com base em nossa investigação até o momento, não podemos garantir que outros sistemas de tecnologia da informação das outras marcas da empresa não tenham sido afetados”.
Com agências internacionais
