Samedi,  26 septembre 2020  9:45

Après CWT, Carnival est à son tour victime d’un « ransomware »


Après CWT, Carnival est à son tour victime d’un « ransomware »

Après CWT, Carnival a à son tour été victime d’un « ransomware » (ou rançongiciel, en français). 

On désigne ainsi un logiciel d’extorsion qui prend en otage des données personnelles jusqu’à ce que leur propriétaire paie un certain montant d’argent, la rançon.

LIRE PLUS : Cinq mythes à déboulonner à propos de la fraude

L’information sur la cyberattaque a été communiquée par Carnival, le 15 août, dans un document déposé à la SEC (U.S. Securities & Exchange Commission) – l’organisme fédéral américain de réglementation et de contrôle des marchés financiers.

Carnival y indiquait avoir détecté une attaque de rançongiciel ayant permis à ses auteurs d’accéder et de chiffrer plusieurs fichiers de données – y compris des données personnelles de passagers et d’employés.

La Société n’a pas dévoilé d’informations précises sur le rançongiciel, pas plus qu'elle n'évoqué le montant d'une rançon qui aurait été exigée.

Dès qu’elle a détecté l’événement de sécurité, Carnival a lancé une enquête et a avisé les forces de l’ordre, en plus d’engager un avocat et d’autres spécialistes. La Société a aussi mis en œuvre une série de mesures pour renforcer la sécurité de ses systèmes.

Carnival a dit croire que l’incident n’aurait pas un impact significatif sur ses activités, opérations ou résultats financiers.

CWT verse 4,5 M$ à des cybercriminels

Quelques semaines avant la cyberattaque de Carnival, des pirates informatiques s’en étaient pris à un autre important acteur du tourisme-voyage : Carlson Wagonlit Travel.

L’attaque signée Ragnar Locker serait survenue le 26 juillet. Ses auteurs disaient avoir volé et crypté l’équivalent de 2 téraoctets (soit 2 000 000 000 000 octets) de fichiers incluant des informations personnelles. Ils affirmaient aussi avoir infecté quelque 30 000 des ordinateurs du spécialiste de la gestion du voyage d'affaires.

Selon des sources, pour récupérer ses données, CWT aurait accepté de verser la coquette somme de 4,5 M$ en bitcoins aux cybercriminels (qui exigeaient plus du double au départ). Notons que CWT a confirmé le cyber-incident, mais pas le paiement d’une rançon.

Indicateur