A MarineMax, autodescrita como uma das maiores varejistas de barcos de recreio e iates do mundo, anunciou que atacantes roubaram dados de funcionários e clientes após invadirem seus sistemas em um ciberataque ocorrido em março.
A vendedora de iates sediada na Flórida disse em um arquivo SEC de 12 de março que não armazenava dados sensíveis nos sistemas comprometidos.
No entanto, em uma nova apresentação 8-K na segunda-feira, revelou-se que os atores maliciosos obtiveram acesso e roubaram dados pessoais pertencentes a um número não divulgado de indivíduos.
"A empresa determinou que uma organização de cibercrime acessou uma parte limitada do nosso ambiente de informação associado ao nosso negócio de varejo," a MarineMax divulgou.
"Até a data deste arquivo, nossa investigação em andamento identificou que essa organização exfiltrou dados limitados deste ambiente que inclui algumas informações de clientes e funcionários, incluindo informações pessoais identificáveis."
Enquanto a empresa não atribuiu o ataque a um grupo de ameaças específico, a gangue de ransomware Rhysida reivindicou o ataque e agora está vendendo dados supostamente roubados da rede da MarineMax por 15 BTC (pouco mais de $1 milhão).
O Rhysida também vazou capturas de tela que parecem ser documentos financeiros da MarineMax, junto com carteiras de motorista e passaportes de funcionários, em seu site de vazamentos na dark web.
O grupo ainda está procurando um comprador para os dados que roubou da empresa, indicando que o resgate ainda não foi pago.
A MarineMax opera mais de 130 locais em todo o mundo, incluindo 83 concessionárias e 66 instalações de marina e armazenamento.
A empresa relatou uma receita de $2,39 bilhões no último ano, com um lucro bruto de $835,3 milhões.
A operação de ransomware-as-a-service (RaaS) Rhysida surgiu quase um ano atrás, em maio de 2023, e ganhou notoriedade após invadir a British Library e o Exército do Chile (Ejército de Chile).
Afiliados do grupo também foram ligados pelo Departamento de Saúde e Serviços Humanos dos EUA (HHS) a ataques contra organizações de saúde em agosto.
Além disso, um aviso conjunto emitido pela CISA e pelo FBI alertou que o grupo de ransomware Rhysida também realizou ataques oportunistas visando organizações em vários setores da indústria.
Um dos exemplos mais recentes é o ataque de novembro contra a subsidiária da Sony, Insomniac Games, quando o grupo de ransomware roubou mais de 1,3 milhão de arquivos, incluindo informações pessoais de funcionários.
O Rhysida vazou 1,67 TB de documentos em seu site de vazamentos depois que o estúdio de jogos recusou-se a pagar um resgate de $2 milhões.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...