Компания с годовым доходом в $2.39 миллиарда не смогла уберечь своих клиентов.
MarineMax, крупнейший в мире ритейлер яхт и лодок для отдыха, активно рассылает уведомления о нарушении конфиденциальности своим клиентам. Более 123 000 человек должны быть уведомлены о краже их личной информации в результате взлома системы безопасности, совершенного группировкой вымогателей Rhysida в Для просмотра ссылки Войдиили Зарегистрируйся
Компания, управляющая более чем 130 объектами по всему миру, включая 83 дилерских центра, а также 66 пристаней и морских хранилищ, в прошлом году отчиталась о доходе в $2.39 миллиарда и валовой прибыли в $835.3 миллиона.
В Для просмотра ссылки Войдиили Зарегистрируйся в Комиссию по ценным бумагам и биржам от 12 марта MarineMax утверждала, что конфиденциальные данные не хранились в скомпрометированных системах. Однако через две недели в Для просмотра ссылки Войди или Зарегистрируйся компания уже сообщила, что злоумышленники похитили личные данные неопределённого количества клиентов.
В недавних письмах о нарушении безопасности, направленных генеральным прокурорам штатов Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся MarineMax раскрыла, что инцидент затронул 123 494 человека. Компания уточнила, что нарушение было обнаружено 10 марта, через десять дней после того, как злоумышленники получили доступ к сетям компании.
MarineMax также сообщила генеральным прокурорам Мэна и Вермонта, что злоумышленники похитили имена и другие идентификационные данные. Однако пока не разглашается, какие ещё личные данные были украдены и коснулось ли это как клиентов, так и сотрудников.
Хотя компания не связывает взлом с какой-либо конкретной группировкой и продолжает описывать его как «инцидент кибербезопасности», группировка Rhysida заявила о своей причастности к атаке ещё 20 марта. На своём сайте в даркнете Rhysida опубликовала архив объёмом 225 ГБ с файлами, якобы похищенными из сети MarineMax, заявляя, что это данные, которые не удалось продать на киберпреступных форумах. Rhysida также разместила скриншоты финансовых документов MarineMax, а также водительских удостоверений и паспортов клиентов и/или сотрудников.
Rhysida — это сравнительно новая операция вымогателей, действующая по модели RaaS . Появилась она в мае 2023 года, и быстро приобрела известность после взлома Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся
Министерство здравоохранения и социальных служб США также связало её партнёров с атаками на медицинские организации, в то время как CISA и ФБР предупредили, что группировка Rhysida стоит за многими оппортунистическими атаками на организации различных секторов.
Так, например, в ноябре прошлого года именно Rhysida Для просмотра ссылки Войдиили Зарегистрируйся и опубликовала 1,67 ТБ документов после отказа студии заплатить выкуп в $2 миллиона. Со временем в утечке был обнаружен полный исходный код видеоигры Spider-Man 2, из которого энтузиастам даже удалось скомпилировать рабочий PC-порт этой игры.
Многочисленные киберпреступления группы Rhysida напоминают, что даже крупные и защищённые компании могут стать жертвами вымогательских атак. Для обеспечения безопасности следует не только инвестировать в защиту данных, но и быть готовыми к оперативному и прозрачному реагированию на инциденты.
MarineMax, крупнейший в мире ритейлер яхт и лодок для отдыха, активно рассылает уведомления о нарушении конфиденциальности своим клиентам. Более 123 000 человек должны быть уведомлены о краже их личной информации в результате взлома системы безопасности, совершенного группировкой вымогателей Rhysida в Для просмотра ссылки Войди
Компания, управляющая более чем 130 объектами по всему миру, включая 83 дилерских центра, а также 66 пристаней и морских хранилищ, в прошлом году отчиталась о доходе в $2.39 миллиарда и валовой прибыли в $835.3 миллиона.
В Для просмотра ссылки Войди
В недавних письмах о нарушении безопасности, направленных генеральным прокурорам штатов Для просмотра ссылки Войди
MarineMax также сообщила генеральным прокурорам Мэна и Вермонта, что злоумышленники похитили имена и другие идентификационные данные. Однако пока не разглашается, какие ещё личные данные были украдены и коснулось ли это как клиентов, так и сотрудников.
Хотя компания не связывает взлом с какой-либо конкретной группировкой и продолжает описывать его как «инцидент кибербезопасности», группировка Rhysida заявила о своей причастности к атаке ещё 20 марта. На своём сайте в даркнете Rhysida опубликовала архив объёмом 225 ГБ с файлами, якобы похищенными из сети MarineMax, заявляя, что это данные, которые не удалось продать на киберпреступных форумах. Rhysida также разместила скриншоты финансовых документов MarineMax, а также водительских удостоверений и паспортов клиентов и/или сотрудников.
Rhysida — это сравнительно новая операция вымогателей, действующая по модели RaaS . Появилась она в мае 2023 года, и быстро приобрела известность после взлома Для просмотра ссылки Войди
Министерство здравоохранения и социальных служб США также связало её партнёров с атаками на медицинские организации, в то время как CISA и ФБР предупредили, что группировка Rhysida стоит за многими оппортунистическими атаками на организации различных секторов.
Так, например, в ноябре прошлого года именно Rhysida Для просмотра ссылки Войди
Многочисленные киберпреступления группы Rhysida напоминают, что даже крупные и защищённые компании могут стать жертвами вымогательских атак. Для обеспечения безопасности следует не только инвестировать в защиту данных, но и быть готовыми к оперативному и прозрачному реагированию на инциденты.
- Источник новости
- www.securitylab.ru