自称是世界上最大的休闲船和游艇零售商之一的MarineMax表示,攻击者在3月份的网络攻击中破坏其系统后窃取了员工和客户数据。
这家总部位于佛罗里达州的游艇销售商在3月12日的SEC文件中表示,它没有在受损系统中存储敏感数据。尽管如此,周一,一份新的8-K文件显示,恶意行为者获得了访问权限,并窃取了数量未披露的个人的个人数据。
MarineMax披露,该公司已确定,一个网络犯罪组织访问了与我们的零售业务相关的有限部分信息环境。
截至本文件提交之日,我们正在进行的调查已确定,该组织从该环境中泄露了有限的数据,其中包括一些客户和员工信息,包括个人身份信息。
虽然该公司没有将攻击归因于特定的威胁群体,但Rhysida勒索软件团伙声称发动了攻击,现在正在以15个BTC(刚刚超过100万美元)出售据称从MarineMax网络中窃取的数据。
Rhysida还在其黑暗的网络泄露网站上泄露了似乎是MarineMax财务文件的屏幕截图,以及员工驾驶执照和护照。
该组织仍在为他们从公司窃取的数据寻找买家,这表明赎金尚未支付。
MarineMax在全球经营着130多个地点,包括83家经销商和66家码头和仓储设施。该公司去年的收入为23.9亿美元,毛利润为8.353亿美元。
Rhysida勒索软件即服务(RaaS)行动出现在近一年前的2023年5月,并在突破大英图书馆和智利陆军(Ejército de Chile)后臭名昭著。
该团伙的附属机构也与美国有联系。卫生与公众服务部(HHS)在8月份袭击了医疗保健组织。
此外,CISA和联邦调查局发布的联合公告警告说,Rhysida勒索软件集团也针对各行业各部门的组织进行了机会主义攻击。
最新的例子之一是11月对索尼子公司Insomniac Games的攻击,当时勒索软件团伙窃取了超过130万个文件,包括员工个人信息。在游戏工作室拒绝支付200万美元的赎金后,Rhysida在其泄露网站上泄露了167TB的文件。