MarineMax là một trong những nhà bán lẻ du thuyền và thuyền giải trí lớn nhất thế giới, cho biết những kẻ tấn công đã đánh cắp dữ liệu của nhân viên và khách hàng sau khi xâm nhập hệ thống của họ trong một cuộc tấn công mạng vào tháng 3.
MarineMax có trụ sở tại Florida cho biết trong hồ sơ gửi SEC ngày 12 tháng 3 họ không lưu trữ dữ liệu nhạy cảm trong các hệ thống bị xâm nhập. Tuy nhiên, vào thứ Hai, ngày 1 tháng 4, một hồ sơ 8-K mới tiết lộ rằng những kẻ độc hại đã giành được quyền truy cập và đánh cắp dữ liệu cá nhân của một số cá nhân không được tiết lộ.
MarineMax tiết lộ: “Công ty đã xác định rằng một tổ chức tội phạm mạng đã truy cập một phần hạn chế vào môi trường thông tin liên quan đến hoạt động kinh doanh bán lẻ của chúng tôi”.
“Kể từ ngày nộp đơn này, cuộc điều tra đang diễn ra của chúng tôi đã xác định rằng tổ chức này đã lấy một số dữ liệu hạn chế từ môi trường này, bao gồm một số thông tin khách hàng và nhân viên, bao gồm cả thông tin nhận dạng cá nhân.”
Mặc dù MarineMax không quy cuộc tấn công cho một nhóm đe dọa cụ thể, nhưng nhóm ransomware Rhysida đã nhận trách nhiệm về vụ tấn công và hiện đang bán dữ liệu được cho là bị đánh cắp từ mạng của MarineMax với giá 15 BTC (chỉ hơn 1 triệu USD).
Rhysida cũng đã rò rỉ ảnh chụp màn hình những tài liệu tài chính của MarineMax, cùng với giấy phép lái xe và hộ chiếu của nhân viên, trên trang web rò rỉ web đen của nó.
Nhóm này vẫn đang tìm kiếm người mua dữ liệu mà chúng đã đánh cắp từ công ty, cho thấy khoản tiền chuộc vẫn chưa được trả.
Mục nhập MarineMax trên trang web rò rỉ Rhysida (BleepingComputer)
MarineMax hoạt động tại hơn 130 địa điểm trên toàn thế giới, bao gồm 83 đại lý và 66 bến du thuyền và cơ sở lưu trữ. Công ty đã báo cáo doanh thu 2,39 tỷ USD vào năm ngoái, với lợi nhuận gộp 835,3 triệu USD.
Hoạt động ransomware-as-a-service (RaaS) của Rhysida xuất hiện gần một năm trước, vào tháng 5 năm 2023 và nổi tiếng sau khi xâm nhập Thư viện Anh và Quân đội Chile (Ejército de Chile).
Các nhóm của băng đảng này cũng được Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) liên kết với các cuộc tấn công nhằm vào các tổ chức chăm sóc sức khỏe vào tháng 8.
Ngoài ra, một khuyến cáo chung do CISA và FBI đưa ra cảnh báo rằng nhóm ransomware Rhysida cũng đã thực hiện các cuộc tấn công cơ hội nhắm vào các tổ chức trong nhiều lĩnh vực công nghiệp khác nhau.
Một trong những ví dụ mới nhất là cuộc tấn công vào tháng 11 nhằm vào công ty con Insomniac Games của Sony khi nhóm ransomware đã đánh cắp hơn 1,3 triệu tệp, bao gồm cả thông tin cá nhân của nhân viên. Rhysida đã rò rỉ 1,67 TB tài liệu trên trang web bị rò rỉ của mình sau khi studio trò chơi từ chối trả khoản tiền chuộc 2 triệu USD.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/nha-ban-le-du-thuyen-marinemax-tiet-lo-vi-pham-du-lieu-sau-cuoc-tan-cong-mang
