Найбільша круїзна компанія світу Carnival Corporation повідомила про розслідування масштабного кіберінциденту. Угруповання хакерів ShinyHunters заявило про викрадення бази даних, що містить понад 8,7 мільйонів записів. Серед вкраденої інформації – повні імена клієнтів, дати народження та інша чутлива інформація. Злам стався через компрометацію одного облікового запису користувача, що дозволило зловмисникам просунутися вглиб внутрішньої мережі компанії.

Технічний аналіз вказує на те, що хакери використовували вразливості в хмарних інстанціях Salesforce для витягування даних. Наразі зловмисники виставили викрадені дані на продаж у даркнеті та погрожують їх публікацією, якщо компанія не сплатить викуп. Представники Carnival підтвердили факт несанкціонованого доступу та заявили про співпрацю з правоохоронними органами. Наслідком атаки може стати масове використання цих даних для фішингових розсилок та крадіжки особистостей мільйонів туристів по всьому світу.