Данные более 123 000 пользователей были раскрыты в результате утечки данных MarineMax, ответственность за которую взяла на себя компания Rhysida

MarineMaxкрупная розничная компания по продаже катеров и яхт, имеющая более 130 магазинов по всему миру, уведомляет более 123 000 клиентов и, возможно, сотрудников об утечке данных, произошедшей в марте. Компания из Флориды, годовой доход которой превышает 2 миллиарда долларов, сначала преуменьшила значение инцидента, но позже подтвердила, что злоумышленники получили доступ к ее системам и похитили личную информацию.

Инцидент произошел в период с 1 по 10 марта 2024 года. MarineMax признает, что украденные данные включают имена и персональные идентификаторы, но не уточняет масштабы взлома. Компания также не уточнила, принадлежат ли скомпрометированные данные исключительно клиентам, сотрудникам или и тем, и другим.

Хотя компания MarineMax не подтвердила виновника, в марте ответственность за атаку взяла на себя банда разработчиков вымогательского ПО Rhysida. С тех пор эта группа выложила на своем сайте утечек в темной паутине архив предположительно украденных данных MarineMax объемом 225 Гб, включая финансовые документы и, судя по всему, удостоверения личности клиентов и сотрудников.

Это нарушение - лишь один пример того, что 2024 год стал игровой площадкой для хакеров. Rhysida, действующая с мая 2023 года, с тех пор атаковала организации различных секторов, включая здравоохранение и правительственные учреждения. Это та же группа, которая ответственна за Взлом Insomniac в результате которого произошла утечка будущей дорожной карты релизов компании. Всего несколько дней назад, AT&T подверглась утечке данныха до этого 33 миллиона пользователей пострадали в результате Взломе Authy - это подчеркивает, насколько серьезно нужно относиться к конфиденциальности в наши дни.