MarineMax, que se describe a sí mismo como el minorista de embarcaciones y yates de recreo más grande del mundo, está notificando a más de 123.000 personas cuya información personal fue robada en una violación de seguridad de marzo reclamada por la banda de ransomware Rhysida.
La empresa opera en más de 130 ubicaciones, incluidos 83 concesionarios y 66 puertos deportivos e instalaciones de almacenamiento en todo el mundo. El año pasado, reportó ingresos de 2.390 millones de dólares y ganancias brutas de 835,3 millones de dólares.
Si bien el vendedor de yates con sede en Florida inicialmente dijo en una presentación ante la SEC del 12 de marzo que no se almacenaban datos confidenciales en los sistemas comprometidos, dos semanas después dijo en un nuevo Presentación del formulario 8-K que los atacantes habían robado datos personales de un número no revelado de personas.
Este martes, en las cartas de notificación de infracción presentadas ante las oficinas de Maine Y Vermont El fiscal general de MarineMax reveló que la filtración de datos afectó a 123.494 personas. El incidente se detectó el 10 de marzo, diez días después de que los atacantes accedieran a su red, y sólo había afectado a un número “limitado” de sistemas.
“Basándonos en nuestra investigación del incidente, hemos determinado que un tercero no autorizado obtuvo acceso a nuestro entorno del 1 al 10 de marzo de 2024”, dijo MarineMax. “Nuestra investigación concluyó recientemente y se determinó que un tercero no autorizado adquirió algunos de nuestros datos, que contenían su información personal. »
MarineMax también dijo a los fiscales generales de Maine y Vermont que los atacantes robaron nombres u otra información de identificación personal. Sin embargo, la compañía aún no ha revelado qué otra información personal fue extraída de sus sistemas y si la violación de datos afectó tanto a los clientes como a los empleados.
Aunque la compañía no atribuyó la infracción a un grupo de amenazas específico y todavía la describe como un “incidente de ciberseguridad”, la banda de ransomware Rhysida se atribuyó la responsabilidad del ataque el 20 de marzo.
Desde entonces, los ciberdelincuentes han publicado un archivo de 225 GB de archivos supuestamente robados de la red de MarineMax en su sitio de filtración en la web oscura, que representan lo que, según afirman, son datos que no pudieron vender.
Rhysida también publicó lo que parecen ser capturas de pantalla de los documentos financieros de MarineMax, así como licencias de conducir y pasaportes de clientes o empleados.
Esta operación relativamente nueva de ransomware como servicio (RaaS) surgió hace casi un año, en mayo de 2023, y rápidamente ganó notoriedad después de piratear al ejército chileno (Ejército de Chile) y a la Biblioteca Británica.
El Departamento de Salud y Servicios Humanos de EE. UU. (HHS) también ha vinculado a sus filiales con ataques dirigidos a organizaciones sanitarias, mientras que CISA y el FBI han advertido que la banda de ransomware Rhysida también está detrás de numerosos ataques oportunistas dirigidos a organizaciones de diversos sectores industriales.
Por ejemplo, en noviembre pirateó la filial de Sony, Insomniac Games, y filtró 1,67 TB de documentos en su sitio de filtración después de que el estudio de juegos se negara a pagar un rescate de 2 millones de dólares.
Más recientemente, Singing River Health System advirtió que a casi 900.000 personas les robaron sus datos en un ataque de ransomware Rhysida en agosto de 2023.
