MarineMax, qui se décrit comme le plus grand détaillant de bateaux de plaisance et de yachts au monde, informe plus de 123 000 personnes dont les informations personnelles ont été volées lors d'une faille de sécurité en mars revendiquée par le gang de ransomware Rhysida.

L'entreprise exploite plus de 130 sites, dont 83 concessionnaires et 66 marinas et installations de stockage dans le monde entier. L'année dernière, elle a déclaré un chiffre d'affaires de 2,39 milliards de dollars et un bénéfice brut de 835,3 millions de dollars.

Alors que le vendeur de yachts basé en Floride avait initialement déclaré dans un dossier SEC du 12 mars qu'aucune donnée sensible n'était stockée sur les systèmes compromis, deux semaines plus tard, il a déclaré dans un nouveau Dépôt du formulaire 8-K que les attaquants avaient volé des données personnelles appartenant à un nombre non divulgué de personnes.

Ce mardi, dans les lettres de notification de violation déposées auprès des bureaux de Le Maine et Le Vermont Le procureur général de MarineMax a révélé que la violation de données avait touché 123 494 personnes. L'incident a été détecté le 10 mars, dix jours après que les attaquants ont eu accès à son réseau, et qu'il n'avait touché qu'un nombre « limité » de systèmes.

« Sur la base de notre enquête sur l'incident, nous avons déterminé qu'un tiers non autorisé a obtenu l'accès à notre environnement du 1er au 10 mars 2024 », a déclaré MarineMax. « Notre enquête s'est récemment terminée et il a été déterminé que le tiers non autorisé a acquis certaines de nos données, qui contenaient vos informations personnelles. »

MarineMax a également déclaré aux procureurs généraux du Maine et du Vermont que les assaillants avaient volé des noms ou d'autres informations d'identification personnelle. Cependant, l'entreprise n'a pas encore révélé quelles autres informations personnelles ont été exfiltrées de ses systèmes et si la violation de données a eu un impact à la fois sur les clients et les employés.

Bien que la société n'ait pas attribué la violation à un groupe de menaces spécifique et qu'elle la décrive toujours comme un « incident de cybersécurité », le gang de ransomware Rhysida a revendiqué l'attaque le 20 mars.

Les cybercriminels ont depuis publié une archive de 225 Go de fichiers prétendument volés sur le réseau de MarineMax sur leur site de fuite du dark web, représentant ce qu'ils prétendent être des données qu'ils ne pouvaient pas vendre.

Rhysida a également publié ce qui semble être des captures d'écran des documents financiers de MarineMax, ainsi que des permis de conduire et des passeports de clients ou d'employés.

Cette opération de ransomware-as-a-service (RaaS) relativement nouvelle a fait surface il y a près d'un an, en mai 2023, et a rapidement gagné en notoriété après avoir piraté l'armée chilienne (Ejército de Chile) et la British Library.

Le ministère américain de la Santé et des Services sociaux (HHS) a également lié ses filiales à des attaques ciblant des organisations de soins de santé, tandis que la CISA et le FBI ont averti que le gang de ransomware Rhysida est également à l'origine de nombreuses attaques opportunistes ciblant des organisations dans divers secteurs industriels.

Par exemple, en novembre, elle a piraté la filiale de Sony, Insomniac Games, et a divulgué 1,67 To de documents sur son site de fuite après que le studio de jeux a refusé de payer une rançon de 2 millions de dollars.

Plus récemment, le Singing River Health System a averti que près de 900 000 personnes avaient vu leurs données volées lors d'une attaque de ransomware Rhysida en août 2023.