Η MarineMax, ένας από τους μεγαλύτερους λιανοπωλητές σκαφών αναψυχής και γιοτ, λέει ότι μια κυβερνοεπίθεση που έλαβε χώρα το Μάρτιο, οδήγησε σε παραβίαση δεδομένων των εργαζομένων και των πελατών της. Η MarineMax λειτουργεί σε περισσότερες από 130 τοποθεσίες σε όλο τον κόσμο.
Σε μια κατάθεση στη SEC, στις 12 Μαρτίου, η εταιρεία είπε ότι δεν αποθηκεύει ευαίσθητα δεδομένα στα παραβιασμένα συστήματα. Ωστόσο, μια νέα κατάθεση 8-K αποκάλυψε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση και έκλεψαν προσωπικά δεδομένα που ανήκαν σε άγνωστο αριθμό ατόμων.
“Η Εταιρεία έχει διαπιστώσει ότι μια οργάνωση εγκλήματος στον κυβερνοχώρο είχε πρόσβαση σε ένα περιορισμένο τμήμα του περιβάλλοντος πληροφοριών μας που σχετίζεται με τις επιχειρήσεις λιανικής“, αποκάλυψε η MarineMax σχετικά με την παραβίαση δεδομένων.
Δείτε επίσης: PandaBuy: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. πελάτες
“Από την ημερομηνία αυτής της κατάθεσης, η συνεχιζόμενη έρευνά μας εντόπισε ότι αυτή η ομάδα εξήγαγε περιορισμένα δεδομένα από αυτό το περιβάλλον, τα οποία περιλαμβάνουν ορισμένες πληροφορίες πελατών και εργαζομένων, συμπεριλαμβανομένων στοιχείων προσωπικής ταυτοποίησης“.
Η MarineMax δεν ανέφερε ποια hacking ομάδα βρίσκεται πίσω από την παραβίαση δεδομένων, αλλά η συμμορία ransomware Rhysida ανέλαβε την ευθύνη για την επίθεση και τώρα πουλά δεδομένα που φέρονται να έχουν κλαπεί από το δίκτυο της εταιρείας (για 15 BTC δηλαδή λίγο πάνω από 1 εκατομμύριο $). Οι hackers διέρρευσαν, επίσης, screenshots οικονομικών εγγράφων της MarineMax, μαζί με άδειες οδήγησης και διαβατήρια των εργαζομένων.
Η ομάδα εξακολουθεί να αναζητά αγοραστή για τα κλεμμένα δεδομένα, υποδεικνύοντας ότι τα λύτρα δεν έχουν ακόμη καταβληθεί.
Η διαρροή δεδομένων μπορεί να έχει σημαντικές επιπτώσεις για την εταιρεία MarineMax, καθώς μπορεί να υπονομεύσει την εμπιστοσύνη των πελατών και να οδηγήσει σε απώλεια επιχειρηματικών ευκαιριών. Επιπλέον, η εταιρεία μπορεί να αντιμετωπίσει νομικές κυρώσεις για τη μη αποτελεσματική προστασία των δεδομένων.
Δείτε επίσης: Harvard Pilgrim: Παραβίαση δεδομένων επηρέασε 2.860.795 άτομα
Όσον αφορά στους πελάτες, η διαρροή μπορεί να οδηγήσει σε καταχρήσεις προσωπικών δεδομένων. Οι κυβερνοεγκληματίες έχουν πρόσβαση σε προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις και άλλα δεδομένα που μπορεί να χρησιμοποιηθούν για την εκτέλεση απάτης ή κλοπής ταυτότητας.
Επιπλέον, η παραβίαση δεδομένων μπορεί να οδηγήσει σε αυξημένη ανησυχία και ανασφάλεια για τους πελάτες, με αποτέλεσμα να αποφεύγουν να κάνουν συναλλαγές με την MarineMax στο μέλλον.
Τέλος, η εταιρεία θα χρειαστεί να διαθέσει πόρους για την αντιμετώπιση των επιπτώσεων της διαρροής, όπως η επισκευή της υποδομής ασφαλείας, η ενημέρωση των πελατών και η αντιμετώπιση τυχόν νομικών ισχυρισμών.
Rhysida ransomware
Η επιχείρηση Rhysida ransomware-as-a-service (RaaS) εμφανίστηκε τον Μάιο του 2023 και έγινε γνωστή μετά την παραβίαση της Βρετανικής Βιβλιοθήκης και του Χιλιανού Στρατού (Ejército de Chile). Οι affiliates της συμμορίας έχουν συνδεθεί και με επιθέσεις εναντίον οργανισμών υγειονομικής περίθαλψης.
Δείτε επίσης: Hot Topic: Παραβίαση δεδομένων πελατών;
Επιπλέον, μια κοινή συμβουλευτική που εκδόθηκε από την CISA και το FBI προειδοποίησε ότι η ομάδα ransomware έχει επίσης πραγματοποιήσει ευκαιριακές επιθέσεις με στόχο οργανισμούς σε διάφορους κλάδους της βιομηχανίας. Ένα από τα πιο πρόσφατα παραδείγματα είναι η επίθεση του Νοεμβρίου κατά της θυγατρικής της Sony, Insomniac Games, όταν η συμμορία ransomware έκλεψε πάνω από 1,3 εκατομμύρια αρχεία.
Πηγή: www.bleepingcomputer.com