• Moederbedrijf Holland America Line getroffen door cyberaanval

Moederbedrijf Holland America Line getroffen door cyberaanval

Clock Geplaatst op dinsdag 22 juni 2021

Carnival Corp, het moederbedrijf van cruisemaatschappij Holland America Line, was het doelwit van hackers. De aanvallers wisten toegang te krijgen tot e-mailaccounts van medewerkers van het bedrijf. Daarbij zijn klantgegevens en persoonlijke informatie van werknemers buitgemaakt.

Dat schrijft persbureau Associated Press (AP).

Deze data wisten de hackers te stelen

De aanval vond in maart plaats. Carnival Corp ontdekte op 19 maart dat een ongeautoriseerd persoon toegang had verkregen tot de IT-systemen. Uit voorzorg besloot het cruisevaartbedrijf om de computersystemen uit te schakelen. Tevens schakelde ze cybersecurityexperts van buitenaf in om de digitale inbraak te onderzoeken. Op vrijdag 7 mei meldde Carnival Corp het voorval bij de procureur-generaal van de Amerikaanse staat Montana.

De hackers slaagden erin om diverse e-mailaccounts van het bedrijf binnen te dringen. Daarbij is informatie van klanten en werknemers van Carnival Cruise Line, Holland America Line en Princess Cruises gestolen. In een brief aan de gedupeerden vertelt Carnival Corp dat de daders de hand hebben weten te leggen op social security numbers (burgerservicenummers), documentnummers van paspoorten, geboortedata, woonadressen en gezondheidsinformatie van medewerkers.

Veel details over cyberaanval nog onbekend

Hoeveel mensen het slachtoffer zijn van de cyberaanval, wil Carnival Corp niet zeggen. Naar eigen zeggen gaat het om ‘gelimiteerde gevallen’. Een woordvoerder van de cruisevaartmaatschappij bevestigt tegenover AP dat alle gedupeerden inmiddels op de hoogte zijn gebracht. Tevens laat hij weten dat het bedrijf aanpassingen heeft gedaan om haar computersystemen beter te beschermen tegen hackers.

Veel details over de cyberaanval ontbreken nog op dit moment. Zo is het onder meer onduidelijk hoe de hackers het bedrijfsnetwerk van Carnival Corp wisten binnen te dringen, hoelang ze toegang hadden tot vertrouwelijke gegevens, of ze losgeld hebben geëist en of het cruisevaartbedrijf dit heeft betaald.

Carnival Corp vaker doelwit geweest van hackers

Het is niet de eerste keer dat Carnival Corp met hackers te maken krijgt. In april van dit jaar diende het bedrijf een zogeheten 8K filing in bij de Securities and Exchange Commission (SEC), de Amerikaanse beurswaakhond. In een 8K filing stelt een bedrijf aandeelhouders en andere stakeholders op de hoogte van belangrijke gebeurtenissen in de bedrijfsvoering, zoals overnames, ontslag of aanstelling van een (nieuw) bestuurslid of faillissementsaanvragen. Ook cyberincidenten en -aanvallen moeten via een 8K filing worden doorgegeven.

Bij de aangifte maakte Carnival Corp kenbaar dat het bedrijf in augustus en december 2020 werd aangevallen door hackers. Toen ging het om een ransomware-aanval. Daarbij weten onbevoegden toegang te krijgen tot de computersystemen. Vervolgens proberen de aanvallers zich in zo veel mogelijk andere systemen te nestelen en toegang te krijgen tot bestanden die normaliter voor hen afgesloten zijn. Dit noemen we respectievelijk de laterale bewegingsfase en de privilege-escalatiefase.

Eenmaal binnen proberen hackers zo veel mogelijk data te versleutelen en te kopiëren. De enige manier om de bestanden van het slot te halen, is door een decryptor te gebruiken: een sleutel om alle data weer toegankelijk te maken. Daarvoor moet echter wel eerst losgeld betaald worden. Om de druk op te voeren, dreigen de aanvallers vaak om de buitgemaakte gegevens openbaar te maken. Voor zover bekend heeft Carnival Corp nooit losgeld betaald aan de daders.

https://www.vpngids.nl/nieuws/moederbedrijf-holland-america-line-getroffen-door-cyberaanval/

Arrow leftTerug naar overzicht
Cross icon