MarineMax, qui se décrit comme l’un des plus grands détaillants de bateaux de plaisance et de yachts au monde, affirme que les attaquants ont volé les données des employés et des clients après avoir piraté ses systèmes lors d’une cyberattaque en mars.
Le vendeur de yachts basé en Floride a déclaré dans un dossier SEC du 12 mars qu’il ne stockait pas de données sensibles dans les systèmes compromis. Pourtant, lundi, un nouveau dossier 8-K a révélé que les acteurs malveillants avaient accédé et volé des données personnelles appartenant à un nombre non divulgué d’individus.
« La Société a déterminé qu’une organisation de cybercriminalité avait accédé à une partie limitée de notre environnement d’informations associé à nos activités de vente au détail », a révélé MarineMax.
« À la date de ce dépôt, notre enquête en cours a révélé que cette organisation avait exfiltré des données limitées de cet environnement qui comprenaient des informations sur les clients et les employés, y compris des informations personnellement identifiables. »
Bien que la société n’ait pas attribué l’attaque à un groupe de menaces spécifique, le gang de rançongiciels Rhysida a revendiqué l’attaque et vend maintenant des données prétendument volées sur le réseau de MarineMax pour 15 BTC (un peu plus de 1 million de dollars).
Rhysida a également divulgué des captures d’écran de ce qui semble être les documents financiers de MarineMax, ainsi que les permis de conduire et les passeports des employés, sur son site de fuite dark Web.
Le groupe est toujours à la recherche d’un acheteur pour les données qu’il a volées à l’entreprise, indiquant que la rançon n’a pas encore été payée.
MarineMax exploite plus de 130 sites dans le monde entier, dont 83 concessionnaires et 66 ports de plaisance et entrepôts. La société a déclaré un chiffre d’affaires de 2,39 milliards de dollars l’an dernier, avec un bénéfice brut de 835,3 millions de dollars.
L’opération Rhysida ransomware-as-a-service (RaaS) est apparue il y a près d’un an, en mai 2023, et a gagné en notoriété après avoir violé la British Library et l’armée chilienne (Ejército de Chile).
Les affiliés du gang ont également été liés par le Département américain de la Santé et des Services sociaux (HHS) aux attaques contre des organisations de santé en août.
En outre, un avis conjoint publié par la CISA et le FBI a averti que le groupe de ransomwares Rhysida avait également mené des attaques opportunistes ciblant des organisations de divers secteurs industriels.
L’un des derniers exemples en date est l’attaque de novembre contre Insomniac Games, filiale de Sony, lorsque le gang de ransomwares a volé plus de 1,3 million de fichiers, y compris les informations personnelles des employés. Rhysida a divulgué 1,67 To de documents sur son site de fuite après que le studio de jeux ait refusé de payer une rançon de 2 millions de dollars.