Dünyanın en büyük eğlence teknesi ve yat perakendecilerinden biri olarak kendi kendini tanımlayan Marinemax, saldırganların bir Mart siber saldırısında sistemlerini ihlal ettikten sonra çalışan ve müşteri verilerini çaldığını söylüyor.
Florida merkezli yat satıcısı, 12 Mart'ta yapılan bir dosyalamada hassas verileri tehlikeye atılan sistemlerde saklamadığını söyledi. Yine de Pazartesi günü, yeni bir 8 K dosyası, kötü niyetli aktörlerin erişim kazandığını ve açıklanmayan sayıda kişiye ait kişisel verileri çaldığını ortaya koydu.
Marinemax, "Şirket, bir siber suç kuruluşunun perakende işimizle ilişkili bilgi ortamımızın sınırlı bir kısmına eriştiğini belirledi."
"Bu dosyalama tarihi itibariyle, devam eden soruşturmamız, bu kuruluşun bu ortamdan, kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere bazı müşteri ve çalışan bilgilerini içeren sınırlı verileri sergilediğini tespit etmiştir."
Şirket saldırıyı belirli bir tehdit grubuna atfetmese de, Rhysida fidye yazılımı çetesi saldırıyı talep etti ve şimdi Marinemax'ın ağından 15 BTC (1 milyon doların biraz üzerinde) olarak çalındığı iddia edilen veri satıyor.
Rhysida ayrıca Marinemax'ın finansal belgeleri gibi görünen ekran görüntülerini, çalışan sürücü ve pasaportları ile birlikte karanlık web sızıntısı sitesinde sızdırdı.
Grup hala şirketten çaldıkları veriler için bir alıcı arıyor ve bu da fidye henüz ödenmediğini gösteriyor.
Marinemax, 83 bayi ve 66 marina ve depolama tesisi de dahil olmak üzere dünya çapında 130'dan fazla yer işletmektedir. Şirket, geçen yıl 835,3 milyon dolarlık brüt kar ile 2.39 milyar dolar gelir bildirdi.
Hizmet Olarak Ransomware (RAAS) operasyonu neredeyse bir yıl önce, Mayıs 2023'te ortaya çıktı ve İngiliz Kütüphanesi ve Şili Ordusu'nu (Ejército de Şili) ihlal ettikten sonra kötü şöhret kazandı.
Çetenin iştirakleri ayrıca ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) tarafından Ağustos ayında sağlık kuruluşlarına yönelik saldırılara bağlandı.
Buna ek olarak, CISA ve FBI tarafından yayınlanan ortak bir danışma, Rhysida fidye yazılımı grubunun da çeşitli endüstri sektörlerindeki organizasyonları hedefleyen fırsatçı saldırılar gerçekleştirdiği konusunda uyardı.
En son örneklerden biri, fidye yazılımı çetesi çalışanların kişisel bilgileri de dahil olmak üzere 1,3 milyondan fazla dosya çaldığında Sony yan kuruluşu Insomniac oyunlarına karşı Kasım saldırısıdır. Rhysida, oyun stüdyosu 2 milyon dolarlık bir fidye ödemeyi reddettikten sonra sızıntı sitesinde 1.67 TB belge sızdı.
Rhysida Ransomware, çocukların çalınan verileri için 3,6 milyon dolar istiyor
Insomniac Games Uyarıları Fidye Yazılımı Veri İhlali
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
En son fidye yazılımı saldırıları ağları savunma hakkında ne öğretiyor?
Nissan, fidye yazılımı saldırısının 100.000 kişinin açık verilerini onayladı
Kaynak: Bleeping Computer