Крупнейший в мире розничный продавец прогулочных лодок и яхт MarineMax раскрыл утечку данных, которая затронула более 123 000 человек.
В марте компания подверглась кибератаке, и банда вымогателей Rhysida заявила, что похитила конфиденциальные данные компании.
Компания продает новые и подержанные лодки и яхты, предлагает связанные с морем услуги, такие как финансирование, страхование и техническое обслуживание, а также предоставляет чартер яхт и брокерские услуги. MarineMax представляет различные бренды лодок и управляет сетью из более чем 70 торговых точек по всей территории Соединенных Штатов, а также онлайн-продажами.
Первоначально американская компания заявила, что никакие конфиденциальные данные не были скомпрометированы после кибератаки, но теперь проинформировала власти о том, что злоумышленники украли персональные данные нераскрытого числа лиц.
“Как указано в Первоначальном отчете, 10 марта 2024 года мы определили, что в Компании произошел “инцидент кибербезопасности”, как определено в применимых правилах SEC, в результате которого третья сторона получила несанкционированный доступ к частям нашей информационной среды (“Инцидент”). После обнаружения мы немедленно инициировали наши ранее определенные протоколы реагирования на инциденты и обеспечения непрерывности бизнеса и приняли немедленные меры по локализации инцидента. В рамках этого процесса меры по локализации привели к некоторым сбоям в работе части бизнеса Компании. На протяжении всего этого дела деятельность Компании продолжалась во всех существенных отношениях, и на дату подачи настоящего заявления затронутая информационная среда исправлена. ” говорится в ФОРМЕ 8-K, поданной в SEC.
“Компания продолжает расследовать масштабы инцидента с привлечением внешних экспертов по кибербезопасности. Компания установила, что организация, занимающаяся киберпреступностью, получила доступ к ограниченной части нашей информационной среды, связанной с нашим розничным бизнесом. На дату подачи этой заявки наше продолжающееся расследование выявило, что эта организация отфильтровала ограниченные данные из этой среды, которые включают некоторую информацию о клиентах и сотрудниках, включая информацию, позволяющую установить личность. “
Компания подтвердила, что злоумышленники взломали ее системы и похитили информацию о клиентах и сотрудниках.
Согласно уведомлению о утечке данных, разосланному пострадавшим лицам и поданному в Генеральную прокуратуру штата Мэн, MarineMax сообщила, что утечка данных затронула 123 494 человека.
“Основываясь на нашем расследовании инцидента, мы определили, что неавторизованная третья сторона получала доступ к нашей среде с 1 марта 2024 года по 10 марта 2024 года”, – говорится в письме с уведомлением об утечке данных. “Недавно наше расследование завершилось, и было установлено, что несанкционированная третья сторона приобрела некоторые из наших данных, которые содержали вашу личную информацию”. .
Злоумышленники украли имена или другую личную идентификационную информацию клиентов и сотрудников.
Банда вымогателей Rhysida добавила компанию в список жертв на своем сайте утечки Tor, группа утверждала, что украла 225 ГБ данных (204 510 файлов).
Rhysida group опубликовала скриншоты предположительно украденных документов в качестве доказательства взлома, на изображениях представлены индивидуальные водительские права и паспорта.