Dünyanın en büyük eğlence amaçlı tekne ve yat perakendecisi olarak kendini tanıtan MarineMax, Rhysida fidye yazılımı çetesinin Mart ayında gerçekleştirdiği güvenlik ihlalinde kişisel bilgileri çalınan 123.000’den fazla kişiye bildirimde bulundu.
Şirket, dünya çapında 83 bayi ve 66 marina ve depolama tesisi dahil olmak üzere 130’dan fazla lokasyon işletiyor. Geçtiğimiz yıl, 2,39 milyar dolar gelir ve 835,3 milyon dolar brüt kar bildirdi.
Florida merkezli yat satıcısı, 12 Mart’ta SEC’ye yaptığı başvuruda, ihlal edilen sistemlerde hassas veri saklanmadığını belirtmiş olsa da, iki hafta sonra yeni bir 8-K başvurusunda saldırganların sayısı açıklanmayan kişilere ait kişisel verileri çaldığını söyledi.
Salı günü, Maine ve Vermont Başsavcılıklarına sunulan ihlal bildirim mektuplarında MarineMax, veri ihlalinin 123.494 kişiyi etkilediğini açıkladı. Olayın, saldırganların ağına erişim sağlamasından on gün sonra, 10 Mart’ta tespit edildiğini ve yalnızca “sınırlı” sayıda sistemi etkilediğini ekledi.
MarineMax, “Olayla ilgili soruşturmamıza dayanarak, yetkisiz bir üçüncü tarafın 1 Mart 2024’ten 10 Mart 2024’e kadar ortamımıza erişim sağladığını belirledik,” dedi. “Soruşturmamız yakın zamanda sonuçlandı ve yetkisiz üçüncü tarafın, kişisel bilgilerinizi içeren verilerimizin bir kısmını edindiği belirlendi.”
MarineMax ayrıca Maine ve Vermont Başsavcılarına saldırganların isimleri veya diğer kişisel tanımlayıcı bilgileri çaldığını söyledi. Yine de sistemlerinden hangi diğer kişisel bilgilerin sızdırıldığını ve veri ihlalinin hem müşterileri hem de çalışanları etkileyip etkilemediğini henüz açıklamadı.
Şirket, ihlali belirli bir tehdit grubuna bağlamasa da ve bunu hâlâ bir “siber güvenlik olayı” olarak tanımlasa da, Rhysida fidye yazılımı çetesi saldırıyı 20 Mart’ta üstlendi.
Siber suçlular, MarineMax’in ağından çalındığı iddia edilen 225 GB’lık bir dosya arşivini karanlık web sızıntı sitelerinde yayınladılar; bu, satamayacakları veriler olduğunu iddia ettikleri verileri temsil ediyor.
Rhysida ayrıca MarineMax’in finansal belgelerinin ekran görüntülerini, müşteri ve çalışanların sürücü belgelerini ve pasaportlarını da yayınladı.
Bu nispeten yeni fidye yazılımı hizmeti (RaaS) operasyonu yaklaşık bir yıl önce, Mayıs 2023’te ortaya çıktı ve Şili Ordusu’nu (Ejército de Chile) ve İngiliz Kütüphanesi’ni ihlal ettikten sonra hızla kötü bir ün kazandı.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) da sağlık kuruluşlarını hedef alan saldırılarla bağlı kuruluşlarını ilişkilendirirken, CISA ve FBI, Rhysida fidye yazılımı çetesinin çeşitli sektörlerdeki kuruluşları hedef alan birçok fırsatçı saldırının arkasında da olduğu konusunda uyardı.
Örneğin, Kasım ayında Sony’nin yan kuruluşu Insomniac Games’in sistemine sızmış ve oyun stüdyosu 2 milyon dolarlık fidye ödemeyi reddettikten sonra sızıntı sitesinde 1,67 TB boyutunda belge sızdırılmıştı.
Daha yakın bir zamanda Singing River Sağlık Sistemi, Ağustos 2023’te Rhysida fidye yazılımı saldırısında yaklaşık 900.000 kişinin verilerinin çalındığı konusunda uyarıda bulundu.
