A MarineMax, autodescrita como a maior varejista de barcos de recreio e iates do mundo, está notificando mais de 123.000 indivíduos cujas informações pessoais foram roubadas em uma violação de segurança (security breach) ocorrida em março, alegadamente perpetrada pelo grupo de ransomware Rhysida.
A empresa opera mais de 130 localidades, incluindo 83 concessionárias e 66 marinas e instalações de armazenamento em todo o mundo.
No ano passado, relatou $2,39 bilhões em receita e um lucro bruto de $835,3 milhões.
Enquanto inicialmente, em um arquivo SEC de 12 de março, o vendedor de iates baseado na Flórida declarou que nenhum dado sensível estava armazenado nos sistemas comprometidos, duas semanas depois, num novo arquivo 8-K, informou que os atacantes haviam roubado dados pessoais pertencentes a um número não divulgado de pessoas.
Nesta terça-feira, em cartas de notificação de incidentes (breach notification letters) protocoladas junto aos Escritórios dos Procuradores Gerais do Maine e de Vermont, a MarineMax revelou que o data breach afeta 123.494 indivíduos.
Acrescentou que o incidente foi detectado em 10 de março, dez dias depois que os atacantes obtiveram acesso à sua rede, e impactou apenas um número "limitado" de sistemas.
"Baseado em nossa investigação do incidente, determinamos que uma parte não autorizada obteve acesso ao nosso ambiente de 1º de março de 2024 a 10 de março de 2024", disse a MarineMax.
"Nossa investigação concluiu recentemente, e foi determinado que a parte não autorizada adquiriu alguns dos nossos dados, que continham suas informações pessoais," diz o comunicado da empresa.
A MarineMax também informou aos Procuradores Gerais do Maine e de Vermont que os atacantes roubaram nomes ou outras informações de identificação pessoal.
No entanto, ainda não divulgou quais outras informações pessoais foram exfiltradas de seus sistemas e se o data breach impactou tanto clientes quanto funcionários.
Embora a empresa não tenha atribuído a violação a um grupo de ameaça específico, e ainda a esteja descrevendo como um "incidente de cibersegurança", o grupo de ransomware Rhysida reivindicou o ataque em 20 de março.
Os cibercriminosos publicaram desde então um arquivo de 225GB supostamente roubado da rede da MarineMax em seu site de vazamento na dark web, representando o que afirmam ser dados que não conseguiram vender.
O Rhysida também publicou o que parecem ser capturas de tela de documentos financeiros da MarineMax, bem como carteiras de motorista e passaportes de clientes ou funcionários.
Esta operação relativamente nova de ransomware-as-a-service (RaaS) surgiu quase um ano atrás, em maio de 2023, e rapidamente ganhou notoriedade após violar o Exército Chileno (Ejército de Chile) e a Biblioteca Britânica.
O Departamento de Saúde e Serviços Humanos dos EUA (U.S.Department of Health and Human Services - HHS) também vinculou seus afiliados a ataques direcionados a organizações de saúde, enquanto a CISA e o FBI alertaram que o grupo de ransomware Rhysida também está por trás de muitos ataques oportunistas visando organizações de diversos setores da indústria.
Por exemplo, violou a subsidiária da Sony, Insomniac Games, em novembro e vazou 1,67 TB de documentos em seu site de vazamentos após o estúdio de jogos se recusar a pagar um resgate de $2 milhões.
Mais recentemente, o Singing River Health System alertou que quase 900.000 pessoas tiveram seus dados roubados em um ataque ransomware Rhysida em agosto de 2023.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...