MarineMax ha confirmado haber sufrido un ciberataque, que se cree que es Secuestro de datosen el que los actores de amenazas robaron información confidencial de los clientes.
En un formulario 8-K, presentado ante la Comisión de Bolsa y Valores (SEC) el 1 de abril, la compañía, uno de los principales vendedores de yates en todo el mundo, dijo que un tercero «obtuvo acceso no autorizado a partes de nuestro entorno de información».
Esta infracción obligó a MarineMax a cerrar partes de su infraestructura, lo que provocó «ciertas interrupciones en una parte del negocio de la empresa».
Grandes demandas de rescate
La investigación posterior determinó que una «organización de delitos cibernéticos» accedió a una «parte limitada» del entorno de información de MarineMax asociado con su negocio minorista. Si bien la compañía dijo que la información incluye datos de identificación personal, no proporcionó más detalles. Añadió que se notificará oportunamente a las personas afectadas. Se notificó a las autoridades.
Si bien MarineMax afirma que el incidente no tuvo ningún impacto material en sus operaciones y continúa evaluando si esa es una posibilidad, los piratas informáticos comenzaron a vender los datos robados en la web oscura.
Un grupo de hackers llamado Rhysida se atribuyó la responsabilidad del ataque y comenzó a anunciar la base de datos por 15 dólares BTC (aproximadamente 1 millón de dólares). En el anuncio, el grupo compartió algunas capturas de pantalla de la base de datos robada, que muestran documentos financieros de MarineMax, licencias de conducir y pasaportes de empleados, y más.
Tener una filtración de datos tan confidenciales en la web oscura podría tener un impacto material en MarineMax. Queda por ver si sentirá o no el aguijón del organismo de control de datos, ya que reportó 2.390 millones de dólares en ingresos el año pasado, con más de 800 millones de dólares en ganancias brutas.
Rhysida es un ransomware como servicio (RaaS) que apareció por primera vez el año pasado. Fue utilizado en los recientes ataques a la Biblioteca Británica y al ejército chileno, así como contra el Departamento de Salud y Servicios Humanos de Estados Unidos.
A través de pitidocomputadora