2024年3月,美国佛罗里达州著名游艇零售商MarineMax确认发生网络安全事件。它成为 Rhysida 勒索软件组织精心策划的数据泄露事件的受害者。 MarineMax 数据泄露事件损害了员工和客户数据。
MarineMax 最初在 3 月 12 日向美国证券交易委员会 (SEC) 提交的一份文件中披露,该公司向利益相关者保证敏感数据并未存储在受感染的系统中。然而,随后于 2024 年 4 月 1 日提交的文件揭示了更令人担忧的情况。据透露,在 MarineMax数据泄露事件中,属于数量不详的个人的个人数据确实被盗。
MarineMax 数据泄露分为多个层面
在文件中,MarineMax 详细介绍了该事件,并提到在检测到网络攻击后立即实施事件响应和业务连续性协议。这一行动虽然对业务运营造成了一些干扰,但旨在有效遏制违规行为。
MarineMax表示:“公司已确定网络犯罪组织访问了我们与零售业务相关的信息环境的有限部分。”在外部网络安全专家的协助下,正在进行的调查正在进行中,以确定泄露的全部范围。
MarineMax 证实,一个网络犯罪组织(后来被确定为Rhysida 勒索软件组织)侵入了他们的系统并泄露了有限的数据,包括客户和员工信息。该公司承诺按照法律规定通知可能受影响的各方和监管机构,并已通知执法部门。
Cyber Express已联系这家位于佛罗里达州的游艇零售商,以了解有关 MarineMax 数据泄露事件的更多信息,以及针对未来威胁的任何缓解策略。然而,在撰写本文时,除了 SEC 文件中提到的信息外,尚未提供任何官方声明或回应。
Rhysida 勒索软件集团的崛起
尽管发生了 MarineMax 数据泄露事件,该组织澄清称,截至提交文件时,其运营仍在继续,没有受到影响。然而,该公司仍然保持警惕,评估未来对其财务状况的潜在影响。
以其双重勒索策略而臭名昭著的 Rhysida 勒索软件组织声称对此次泄露负责,并将 MarineMax 的数据发布在其数据泄露网站上。该组织要求在指定时间内支付 15 BTC(当时约合 774,415.65 美元)的赎金,并威胁如果不付款就出售数据。
Rhysida 以冒充网络安全专家渗透网络而闻名,它采用各种策略,包括网络钓鱼攻击和使用 Cobalt Strike 等恶意软件在受感染系统内进行横向移动。
该组织的活动于 2023 年 5 月首次观察到,引起了网络安全和基础设施安全局 (CISA)等网络安全机构的注意,该机构注意到 Rhysida 的策略与其他勒索软件组织的策略有相似之处。
转自安全客,原文链接:https://www.anquanke.com/post/id/295285
暂无评论内容