MarineMax, Varejista de Iates, Revela Violação de Dados Após Ataque Cibernético
2 de Abril de 2024

A MarineMax, autodescrita como uma das maiores varejistas de barcos de recreio e iates do mundo, anunciou que atacantes roubaram dados de funcionários e clientes após invadirem seus sistemas em um ciberataque ocorrido em março.

A vendedora de iates sediada na Flórida disse em um arquivo SEC de 12 de março que não armazenava dados sensíveis nos sistemas comprometidos.

No entanto, em uma nova apresentação 8-K na segunda-feira, revelou-se que os atores maliciosos obtiveram acesso e roubaram dados pessoais pertencentes a um número não divulgado de indivíduos.

"A empresa determinou que uma organização de cibercrime acessou uma parte limitada do nosso ambiente de informação associado ao nosso negócio de varejo," a MarineMax divulgou.

"Até a data deste arquivo, nossa investigação em andamento identificou que essa organização exfiltrou dados limitados deste ambiente que inclui algumas informações de clientes e funcionários, incluindo informações pessoais identificáveis."

Enquanto a empresa não atribuiu o ataque a um grupo de ameaças específico, a gangue de ransomware Rhysida reivindicou o ataque e agora está vendendo dados supostamente roubados da rede da MarineMax por 15 BTC (pouco mais de $1 milhão).

O Rhysida também vazou capturas de tela que parecem ser documentos financeiros da MarineMax, junto com carteiras de motorista e passaportes de funcionários, em seu site de vazamentos na dark web.

O grupo ainda está procurando um comprador para os dados que roubou da empresa, indicando que o resgate ainda não foi pago.

A MarineMax opera mais de 130 locais em todo o mundo, incluindo 83 concessionárias e 66 instalações de marina e armazenamento.

A empresa relatou uma receita de $2,39 bilhões no último ano, com um lucro bruto de $835,3 milhões.

A operação de ransomware-as-a-service (RaaS) Rhysida surgiu quase um ano atrás, em maio de 2023, e ganhou notoriedade após invadir a British Library e o Exército do Chile (Ejército de Chile).

Afiliados do grupo também foram ligados pelo Departamento de Saúde e Serviços Humanos dos EUA (HHS) a ataques contra organizações de saúde em agosto.

Além disso, um aviso conjunto emitido pela CISA e pelo FBI alertou que o grupo de ransomware Rhysida também realizou ataques oportunistas visando organizações em vários setores da indústria.

Um dos exemplos mais recentes é o ataque de novembro contra a subsidiária da Sony, Insomniac Games, quando o grupo de ransomware roubou mais de 1,3 milhão de arquivos, incluindo informações pessoais de funcionários.

O Rhysida vazou 1,67 TB de documentos em seu site de vazamentos depois que o estúdio de jogos recusou-se a pagar um resgate de $2 milhões.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...