Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Данные MarineMax выставлены на продажу группировкой Rhysida

25/03/24

Rhysida-ransomware-group-claims-MarineMax-yacht-dealer-attack

Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на компанию MarineMax, одного из мировых лидеров в сфере продажи рекреационных судов и суперъяхт.

На своем сайте преступники опубликовали часть украденных данных. Фрагменты файлов объединены в коллажи, и определить их содержание довольно трудно. Но, по всей видимости, основная часть утекшей информации касается финансовых документов, пишут в Securitylab.

По классике Rhysida объявила на своем сайте семидневный аукцион. Если найдется покупатель, который предложит справедливую сумму, данные MarineMax будут переданы ему на эксклюзивных правах. В противном случае все файлы окажутся в открытом доступе.

Начальная ставка аукциона — 15 биткоинов, что эквивалентно 1.007 млн долларов.

Сообщение на сайте злоумышленников гласит: «У вас есть всего 7 дней, не упустите уникальный шанс сделать ставку на эксклюзивные, неповторимые и впечатляющие данные».

«Откройте свои кошельки и будьте готовы приобрести уникальную информацию. Мы продаем ее исключительно в одни руки, без права перепродажи, вы станете единственным владельцем!»

MarineMax, специализирующаяся на продаже новых и подержанных судов, а также на брокерских услугах по яхтам, привлекает клиентов из высокодоходных компаний и элиты. Учитывая, что похищенные данные могут содержать персональную информацию и финансовые сведения, их попадание в руки злоумышленников приведет к катастрофическим последствиям, включая фишинговые атаки и крупнейшие мошеннические аферы.

Интересно, что в отчете для Комиссии по ценным бумагам и биржам США MarineMax утверждала, что в атакованной инфраструктуре не хранилось никакой ценной информации.

Rhysida — та же группировка, которая в прошлом году атаковала Британскую библиотеку , от чего учреждение до сих пор не оправилось. Это была самая крупная «добыча» хакеров на сегодняшний день. Агентство CISA уже выпустило обширный отчет о действиях группировки, где рассказывается о ее типичных методах взлома, включая фишинговые уловки, взлом учетных записей и эксплуатацию уязвимостей, например, Zerologon.

CISA также отмечает сходство между действиями Rhysida и деятельностью группировки Vice Society, специализирующейся на вымогательстве.

 

Темы:ПреступленияВымогателиторговля данными
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...