Le week-end du 15 août a été fatal pour le croisiériste Carnival. Dans un document déposé à la SEC (le formulaire 8-K pour spécifier des évènements aux investisseurs), le groupe a expliqué que le système IT d’une de ses marques avait été victime d’un ransomware. Pour mémoire, la compagnie de croisières opère sous les marques Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA et Cunard, ainsi que celle du croisiériste de luxe Seabourn. Elle emploie plus de 150 000 employés et embarque 13 millions de voyageurs par an.
Dans le document, il est écrit, « le 15 août 2020, Carnival Corporation et Carnival plc ont détecté une attaque par ransomware qui a permis d’accéder et de chiffrer une partie des systèmes informatiques d’une marque. Cet accès non autorisé comprenait également le téléchargement de certains de nos fichiers de données ». Sur le type de données dérobées, le croisiériste précise qu’il s’agit « de données personnelles des voyageurs et des employés ». Il ajoute que ce vol peut entraîner des demandes en réparation de la part des clients, des salariés, des actionnaires ou des autorités de régulation. Carnival a déjà eu l’expérience à la mi-2019 d’une violation de données qui n'a fait l’objet d’une communication qu’en mars 2020.
Sur l’attaque du week-end du 15 août, le groupe américain ne donne pas d’indications supplémentaires, par exemple sur le montant d'une rançon, sur le nom du ransomware ou plutôt sur le gang qui se cache derrière. Une enquête a été ouverte pour en savoir plus sur le modus operandi du malware et Carnival espère que cet incident de sécurité n’aura pas de conséquences significatives sur ses activités, ses opérations et ses résultats financiers.
Commentaire