嘉年華郵輪集團Carnival近日發出資安公告,旗下一個品牌的資訊系統遭攻擊,被勒索軟體加密。對此一事,資安業者Bad Packets表示不感意外,因為該公司採用Citrix產品卻一直沒有對之前揭露的CVE-2019-19781重大漏洞進行修補。
這裡額外要提醒的是,臺灣企業也要注意,對於Citrix NetScaler產品的CVE-2019-19781漏洞,在廠商修補之後,自今年1月中開始,就有資安研究人員通報HITCON ZeroDay,國內有不少電子業與金融業者有此一風險,後續一些企業已經修補,但是,至今我們仍看到有上市電子公司未回報修補狀態的情形,像是創意、智原、原相與凌陽,以及傳產的奇美實業、建準等,不確定這些企業是否知情以及是否修補,引人憂心
嘉年華郵輪子公司 在 艾域的郵輪旅圖 Eric Cruise & Travel Blog Facebook 的最讚貼文
據日本《讀賣新聞》報道,2016年1月31日清晨1點15分左右,在位於日本長崎市三菱造船廠,一名菲律賓籍男性工作人員發現正在建造中的郵輪 #AIDAPrima, 排水量為125,000噸。船內七層通道的紙箱雜物著火。此前,該船隻已經發生過兩次火災。
據報道,發現意外的工作人員當時立即用滅火器進行滅火,沒有人受傷。然而在事故現場附近并未找到火源,長崎縣警方懷疑有人故意放火正對事故展開進一步的調查。
據長崎縣大浦警方及相關公司稱,著火地點正位於郵輪中間部分餐廳區域進出口的附近。用於放置材料的紙箱雜物以及隔熱材料、防水布等著火引發了此次火災。事故發生當時,郵輪內共有約400名工作人員,但當時他們并未開始工作。
據了解,1月11日位於該郵輪七層的餐廳區域發生火災,地板和天花板等區域約有50平方米被燒壞。此外,1月13日晚位於郵輪五層的客廳區域作業用布著火造成小型火災。此次火災中著火的隔熱材料正是用於修複11日火災中著火區域的相關材料。因此交付期不得不多次被推遲,
這艘郵輪是 #嘉年華郵輪 旗下子公司 #AIDA Cruises 在2011年訂造的兩艘姐妹船中的第一艘,原定於2015年3月交付。由於設計變更,新船交付時間曾三次延期,最終定於2016年交付。