Данные MarineMax выставлены на продажу группировкой Rhysida
25/03/24
Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на компанию MarineMax, одного из мировых лидеров в сфере продажи рекреационных судов и суперъяхт.
На своем сайте преступники опубликовали часть украденных данных. Фрагменты файлов объединены в коллажи, и определить их содержание довольно трудно. Но, по всей видимости, основная часть утекшей информации касается финансовых документов, пишут в Securitylab.
По классике Rhysida объявила на своем сайте семидневный аукцион. Если найдется покупатель, который предложит справедливую сумму, данные MarineMax будут переданы ему на эксклюзивных правах. В противном случае все файлы окажутся в открытом доступе.
Начальная ставка аукциона — 15 биткоинов, что эквивалентно 1.007 млн долларов.
Сообщение на сайте злоумышленников гласит: «У вас есть всего 7 дней, не упустите уникальный шанс сделать ставку на эксклюзивные, неповторимые и впечатляющие данные».
«Откройте свои кошельки и будьте готовы приобрести уникальную информацию. Мы продаем ее исключительно в одни руки, без права перепродажи, вы станете единственным владельцем!»
MarineMax, специализирующаяся на продаже новых и подержанных судов, а также на брокерских услугах по яхтам, привлекает клиентов из высокодоходных компаний и элиты. Учитывая, что похищенные данные могут содержать персональную информацию и финансовые сведения, их попадание в руки злоумышленников приведет к катастрофическим последствиям, включая фишинговые атаки и крупнейшие мошеннические аферы.
Интересно, что в отчете для Комиссии по ценным бумагам и биржам США MarineMax утверждала, что в атакованной инфраструктуре не хранилось никакой ценной информации.
Rhysida — та же группировка, которая в прошлом году атаковала Британскую библиотеку , от чего учреждение до сих пор не оправилось. Это была самая крупная «добыча» хакеров на сегодняшний день. Агентство CISA уже выпустило обширный отчет о действиях группировки, где рассказывается о ее типичных методах взлома, включая фишинговые уловки, взлом учетных записей и эксплуатацию уязвимостей, например, Zerologon.
CISA также отмечает сходство между действиями Rhysida и деятельностью группировки Vice Society, специализирующейся на вымогательстве.