Kendini dünyanın en büyük eğlence teknesi ve yat perakendecilerinden biri olarak tanımlayan MarineMax, saldırganların Mart ayında gerçekleşen bir siber saldırıda sistemlerini ihlal ettikten sonra çalışan ve müşteri verilerini çaldığını söylüyor.
Florida merkezli yat satıcısı, 12 Mart'ta SEC'e yaptığı başvuruda, ele geçirilen sistemlerde hassas verileri saklamadığını söyledi. Yine de Pazartesi günü yapılan yeni bir 8-K dosyası, kötü niyetli aktörlerin açıklanmayan sayıda kişiye ait kişisel verilere erişim sağladığını ve çaldığını ortaya çıkardı.
MarineMax, “Şirket, bir siber suç örgütünün perakende işimizle ilgili bilgi ortamımızın sınırlı bir kısmına eriştiğini belirledi.” dedi.
“Bu başvurunun yapıldığı tarih itibarıyla, devam eden araştırmamız, bu kuruluşun, kişisel olarak tanımlanabilecek bilgiler de dahil olmak üzere bazı müşteri ve çalışan bilgilerini içeren sınırlı verileri bu ortamdan sızdırdığını tespit etti.”
Şirket, saldırıyı belirli bir tehdit grubuna bağlamasa da, saldırıyı Rhysida fidye yazılımı çetesi üstlendi ve şu anda MarineMax'in ağından çalındığı iddia edilen verileri 15 BTC (1 milyon doların biraz üzerinde) karşılığında satıyor.
Rhysida ayrıca, MarineMax'in finansal belgelerinin yanı sıra çalışan sürücü ehliyetleri ve pasaportlarının da ekran görüntülerini karanlık web sızıntı sitesinde sızdırdı.
Fidyenin henüz ödenmediğini belirten grubun şirketten çaldığı veriler için halen alıcı arayışı sürüyor.
MarineMax, 83 bayilik ve 66 marina ve depolama tesisi dahil olmak üzere dünya çapında 130'dan fazla lokasyonda faaliyet göstermektedir. Şirket geçen yıl 835,3 milyon dolar brüt karla 2,39 milyar dolar gelir bildirdi.
Hizmet olarak Rhysida fidye yazılımı (RaaS) operasyonu, neredeyse bir yıl önce, Mayıs 2023'te ortaya çıktı ve Britanya Kütüphanesi ile Şili Ordusu'na (Ejército de Chile) sızmanın ardından kötü bir üne kavuştu.
Çetenin bağlı kuruluşları, ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) tarafından Ağustos ayında sağlık kuruluşlarına yönelik saldırılarla da ilişkilendirildi.
Ek olarak, CISA ve FBI tarafından yayınlanan ortak bir tavsiye belgesinde, Rhysida fidye yazılımı grubunun çeşitli endüstri sektörlerindeki kuruluşları hedef alan fırsatçı saldırılar gerçekleştirdiği konusunda uyarıda bulunuldu.
En son örneklerden biri, fidye yazılımı çetesinin çalışanların kişisel bilgileri de dahil olmak üzere 1,3 milyondan fazla dosyayı çaldığı Kasım ayında Sony yan kuruluşu Insomniac Games'e düzenlenen saldırıdır. Oyun stüdyosunun 2 milyon dolarlık fidyeyi ödemeyi reddetmesinin ardından Rhysida, sızıntı sitesinde 1,67 TB'lık belge sızdırdı.