全球最大的游艇经销商 MarineMax 于三月发生数据泄露事件,事件影响人数超过 12.3 万人,疑似由 Rhysida 勒索软件团伙负责。
MarineMax 在全球经营 130 多个网点,包括 83 个经销商和 66 个游艇码头及仓储设施。去年,该公司实现营业收入 23.9 亿美元,毛利润 8.353 亿美元。
这家总部位于佛罗里达州的游艇经销商最初在 3 月 12 日提交给美国证券交易委员会的文件中称,被入侵的系统没有存储敏感数据。然而,两周后,该公司在一份新的 8-K 文件中表示,攻击者窃取了未公开的个人数据。
本周二,MarineMax 在向缅因州和佛蒙特州总检察长办公室提交的数据泄露通知函中透露,此次数据泄露事件影响人数为 123494 人。MarineMax 补充说,该事件发生在 3 月 10 日,即攻击者入侵其网络的十天后,并且只影响了“有限”数量的系统。
MarineMax 表示:“根据我们对该事件的调查,我们确定在 2024 年 3 月 1 日至 3 月 10 日期间,有未经授权的第三方访问了我们的系统。我们调查结果显示,这些未经授权的第三方获取了一些包含个人信息的数据。”
MarineMax 还告诉缅因州和佛蒙特州总检察长,攻击者窃取了姓名和其他个人身份信息。然而,该公司尚未披露还有哪些其他个人信息被泄露,以及数据泄露是否同时影响了客户和员工。
虽然该公司没有将此次数据泄露事件归咎于某个特定的威胁组织,并仍将其描述为 “网络安全事件”,但 Rhysida 勒索软件团伙于 3 月 20 日宣称发动了此次攻击。
Rhysida 泄露网站上的 MarineMax 条目
黑客在暗网上发布了 225GB 的文件档案,声称这些文件是从 MarineMax 的网络中窃取的,并表示这些文件中的数据无法出售。
Rhysida 还公布了 MarineMax 的财务文件截图,以及客户或员工的驾照和护照照片。
该勒索团伙于 2023 年 5 月出现,并在不到一年的时间内迅速声名鹊起,先后入侵了智利军队(Ejército de Chile)和大英图书馆。
美国卫生与公众服务部(HHS)也将其分支机构与针对医疗机构的网络攻击联系在一起,而 CISA 和 FBI 则警告说,Rhysida 勒索软件团伙是许多针对各行业组织的机会主义攻击的幕后黑手。
例如,Rhysida 勒索软件团伙在索尼子公司 Insomniac Games 拒绝支付 200 万美元赎金后,于11月入侵了索尼公司,并在其泄露网站上公开了 167 TB 的文件。
近期,星河卫生系统警告说,在 2023 年 8 月的一次 Rhysida 勒索软件攻击中,近 90 万人的数据被盗。
(转载请注明出处@安全威胁纵横,本文来源:https://www.bleepingcomputer.com/news/security/yacht-giant-marinemax-data-breach-impacts-over-123-000-people/)
原文始发于微信公众号(安全威胁纵横):游艇巨头 MarineMax 数据泄露事件影响超过 12.3 万人