MarineMax: от отрицания к признанию. Что скрывает лидер яхтенного рынка?

MarineMax, крупнейший в мире ритейлер яхт и лодок для отдыха, активно рассылает уведомления о нарушении конфиденциальности своим клиентам. Более 123 000 человек должны быть уведомлены о краже их личной информации в результате взлома системы безопасности, совершенного группировкой вымогателей Rhysida в марте этого года.

Компания, управляющая более чем 130 объектами по всему миру, включая 83 дилерских центра, а также 66 пристаней и морских хранилищ, в прошлом году отчиталась о доходе в $2.39 миллиарда и валовой прибыли в $835.3 миллиона.

В первоначальном отчёте в Комиссию по ценным бумагам и биржам от 12 марта MarineMax утверждала, что конфиденциальные данные не хранились в скомпрометированных системах. Однако через две недели в новом отчёте компания уже сообщила, что злоумышленники похитили личные данные неопределённого количества клиентов.

В недавних письмах о нарушении безопасности, направленных генеральным прокурорам штатов Мэн и Вермонт, MarineMax раскрыла, что инцидент затронул 123 494 человека. Компания уточнила, что нарушение было обнаружено 10 марта, через десять дней после того, как злоумышленники получили доступ к сетям компании.

MarineMax также сообщила генеральным прокурорам Мэна и Вермонта, что злоумышленники похитили имена и другие идентификационные данные. Однако пока не разглашается, какие ещё личные данные были украдены и коснулось ли это как клиентов, так и сотрудников.

Хотя компания не связывает взлом с какой-либо конкретной группировкой и продолжает описывать его как «инцидент кибербезопасности», группировка Rhysida заявила о своей причастности к атаке ещё 20 марта. На своём сайте в даркнете Rhysida опубликовала архив объёмом 225 ГБ с файлами, якобы похищенными из сети MarineMax, заявляя, что это данные, которые не удалось продать на киберпреступных форумах. Rhysida также разместила скриншоты финансовых документов MarineMax, а также водительских удостоверений и паспортов клиентов и/или сотрудников.

Rhysida — это сравнительно новая операция вымогателей, действующая по модели RaaS. Появилась она в мае 2023 года, и быстро приобрела известность после взлома армии Чили и Британской библиотеки.

Министерство здравоохранения и социальных служб США также связало её партнёров с атаками на медицинские организации, в то время как CISA и ФБР предупредили, что группировка Rhysida стоит за многими оппортунистическими атаками на организации различных секторов.

Так, например, в ноябре прошлого года именно Rhysida взломала компанию Insomniac Games и опубликовала 1,67 ТБ документов после отказа студии заплатить выкуп в $2 миллиона. Со временем в утечке был обнаружен полный исходный код видеоигры Spider-Man 2, из которого энтузиастам даже удалось скомпилировать рабочий PC-порт.

Многочисленные киберпреступления группы Rhysida напоминают, что даже крупные и защищённые компании могут стать жертвами вымогательских атак. Для обеспечения безопасности следует не только инвестировать в защиту данных, но и быть готовыми к оперативному и прозрачному реагированию на инциденты.