Dane ponad 123 000 użytkowników zostały ujawnione w wyniku naruszenia danych MarineMax, a Rhysida twierdzi, że ponosi za to odpowiedzialność

MarineMaxmarineMax, główny sprzedawca łodzi rekreacyjnych i jachtów z ponad 130 lokalizacjami na całym świecie, powiadamia ponad 123 000 klientów i potencjalnie pracowników o naruszeniu danych, które miało miejsce w marcu. Firma z siedzibą na Florydzie, która może pochwalić się ponad 2 miliardami dolarów rocznego przychodu, początkowo bagatelizowała incydent, ale później potwierdziła, że atakujący uzyskali dostęp do jej systemów i ukradli dane osobowe.

Naruszenie miało miejsce między 1 a 10 marca 2024 roku. MarineMax przyznaje, że skradzione dane obejmują nazwiska i identyfikatory osobiste, ale nie określił zakresu naruszenia. Firma nie wyjaśniła jeszcze, czy zagrożone dane należą wyłącznie do klientów, pracowników, czy też do obu.

Podczas gdy MarineMax nie potwierdził winowajcy, gang ransomware Rhysida przyznał się do ataku w marcu. Od tego czasu grupa wyciekła 225 GB archiwum rzekomo skradzionych danych MarineMax na swojej ciemnej stronie internetowej, w tym dokumenty finansowe i coś, co wydaje się być dokumentami tożsamości klientów lub pracowników.

To włamanie to tylko jeden z przykładów - rok 2024 był jak dotąd placem zabaw dla hakerów. Rhysida, aktywna od maja 2023 roku, od tego czasu stała się celem ataków organizacji z różnych sektorów, w tym opieki zdrowotnej i instytucji rządowych. To ta sama grupa, która jest odpowiedzialna za Insomniac hack gdzie wyciekła przyszła mapa drogowa wydawnictw firmy. Zaledwie kilka dni temu, AT&T zostało narażone na naruszenie danycha wcześniej 33 miliony użytkowników zostało dotkniętych naruszeniem Naruszenie Authy - podkreślając, jak poważnie należy traktować prywatność w dzisiejszych czasach.