Alors que l’industrie des croisières a souffert de la pandémie, le numéro un mondial de la croisière Carnival Corp. subit une attaque de ransomware.
Carnival compte plus de 100 navires opérant sous ses dix marques différentes, dont la célèbre Carnival Cruise Line, Princess Cruises, Costa Cruises, P&O et Cunard Line. L’entreprise a informé la Securities and Exchange Commission (SEC) des États-Unis de l’attaque, révélant que des pirates informatiques avaient accédé à une partie de l’un des systèmes informatiques de sa marque. Il a ajouté que les auteurs ont pu télécharger «certains de nos fichiers de données» et ont probablement compromis les «données personnelles des clients et des employés».
«Immédiatement après avoir détecté l’événement de sécurité, la société a lancé une enquête et a informé les forces de l’ordre et a engagé des conseillers juridiques et d’autres professionnels de la réponse aux incidents», a déclaré Carnival.
La société a déclaré qu’elle travaillait avec des entreprises de cybersécurité «de premier plan» pour faire face à la situation et renforcer ses systèmes. Alors qu’une seule marque sans nom était ciblée, Carnival a déclaré qu’il ne pouvait pas garantir que d’autres marques ne seraient pas affectées.
L’attaque n’aurait pas pu arriver à un pire moment pour Carnival. L’industrie des croisières est l’une des nombreuses à avoir été dévastée par Covid-19, avec des voyages annulés, des perturbations et des retards dans les livraisons des navires. Cela a déjà entraîné la fermeture de l’opérateur de croisière espagnol Pullmantur Cruises, qui appartient en partie à Royal Caribbean Cruises.
Carnival a enregistré une perte de 4,4 milliards de dollars au deuxième trimestre, comparativement à un revenu de 451 millions de dollars au cours de la même période un an plus tôt. Le nombre total de passagers pour l’année à ce jour était de 426000 contre 3,1 millions en 2019.
Carnival tente de rassurer les investisseurs. «Sur la base de son évaluation préliminaire et des informations actuellement connues (en particulier, que l’incident s’est produit dans une partie des systèmes informatiques d’une marque), la société ne pense pas que l’incident aura un impact significatif sur ses activités, ses opérations ou ses finances», dit-il. Le cours de l’action de la société a atteint 50 dollars par action en janvier avant de chuter à un creux d’environ 8 dollars en avril. Il est actuellement de 14,41 $.
Plusieurs grandes organisations ont récemment été victimes d’attaques de ransomwares. Les pirates ont volé « 10 téraoctets de données, bases de données privées, etc. » de Canon au début du mois, dont 2,2 Go ont été publiés en ligne, suggérant que la société refuse de payer. Garmin a également été frappé en juillet, ce qui a entraîné une perturbation majeure de ses services en ligne et de sa production. Le géant des appareils portables aurait payé une rançon de plusieurs millions de dollars pour récupérer ses données.
