Mart 2024'te, Florida, ABD'nin önde gelen yat perakendecisi MarineMax, bir siber güvenlik olayını doğruladı. Rhysida fidye yazılımı grubu tarafından düzenlenen bir veri ihlalinin kurbanı oldu. MarineMax veri ihlali hem çalışan hem de müşteri verilerini tehlikeye attı.
İlk olarak 12 Mart'ta Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yapılan bir dosyada açıklanan MarineMax, paydaşlara hassas verilerin ele geçirilen sistemlerde saklanmadığına dair güvence verdi. Ancak daha sonra 1 Nisan 2024'te yapılan bir başvuru, daha endişe verici bir durumu ortaya çıkardı. MarineMax veri ihlali sırasında belirtilmeyen sayıda kişiye ait kişisel verilerin gerçekten çalındığını açıkladı.
MarineMax Veri İhlali Birden Çok Katmana Ayrıldı
Başvurularda MarineMax, siber saldırının tespit edilmesi üzerine olaya müdahale ve iş sürekliliği protokollerinin derhal uygulanmasından bahsederek olayı ayrıntılarıyla anlattı. Bu eylem, iş operasyonlarında bir miktar aksamaya neden olsa da, ihlali etkili bir şekilde kontrol altına almayı amaçlıyordu.
MarineMax, “Şirket, bir siber suç örgütünün perakende işimizle ilişkili bilgi ortamımızın sınırlı bir kısmına eriştiğini belirledi” dedi. İhlalin tam kapsamını belirlemek için harici siber güvenlik uzmanlarının da yardımıyla devam eden bir soruşturma sürüyor.
MarineMax, daha sonra Rhysida fidye yazılımı grubu olarak tanımlanan bir siber suç grubunun sistemlerini ihlal ettiğini ve müşteri ve çalışan bilgileri de dahil olmak üzere sınırlı verileri sızdırdığını doğruladı. Şirket, potansiyel olarak etkilenecek tarafları ve düzenleyici kurumları kanunen zorunlu kılındığı şekilde bilgilendirme taahhüdünde bulundu ve kolluk kuvvetleri zaten bilgilendirildi.
Cyber Express, bu MarineMax veri ihlali ve gelecekteki tehditlere yönelik hafifletme stratejileri hakkında daha fazla bilgi edinmek için Florida merkezli yat perakendecisine ulaştı. Ancak bu yazının yazıldığı sırada SEC dosyalarında belirtilen bilgiler dışında herhangi bir resmi açıklama veya yanıt verilmedi.
Rhysida Fidye Yazılımı Grubunun Yükselişi
MarineMax veri sızıntısı olayına rağmen kuruluş, başvuru sırasında operasyonlarının herhangi bir etki olmadan devam ettiğini açıkladı. Ancak şirket, mali durumu üzerindeki gelecekteki potansiyel etkileri değerlendirerek ihtiyatlı davrandı.
Çifte şantaj taktikleriyle ünlü Rhysida fidye yazılımı grubu, ihlalin sorumluluğunu üstlendi ve MarineMax'in verilerini veri sızıntısı sitesinde yayınladı. Grup, belirli bir zaman dilimi içinde 15 BTC (o sırada yaklaşık 774.415,65 dolar) fidye talep etti ve ödeme yapılmazsa verileri satmakla tehdit etti.
Ağlara sızmak için siber güvenlik uzmanı gibi davranmasıyla tanınan Rhysida, kimlik avı saldırıları ve virüslü sistemlerde yanal hareket için Cobalt Strike gibi kötü amaçlı yazılımların kullanılması da dahil olmak üzere çeşitli taktikler kullanıyor.
Grubun ilk olarak Mayıs 2023'te gözlemlenen faaliyeti, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi siber güvenlik kurumlarının dikkatini çekti ve Rhysida'nın taktikleri ile diğer fidye yazılımı gruplarının taktikleri arasındaki benzerliklere dikkat çekti.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.