Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Данные MarineMax выставлены на продажу группировкой Rhysida

25/03/24

Rhysida-ransomware-group-claims-MarineMax-yacht-dealer-attack

Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на компанию MarineMax, одного из мировых лидеров в сфере продажи рекреационных судов и суперъяхт.

На своем сайте преступники опубликовали часть украденных данных. Фрагменты файлов объединены в коллажи, и определить их содержание довольно трудно. Но, по всей видимости, основная часть утекшей информации касается финансовых документов, пишут в Securitylab.

По классике Rhysida объявила на своем сайте семидневный аукцион. Если найдется покупатель, который предложит справедливую сумму, данные MarineMax будут переданы ему на эксклюзивных правах. В противном случае все файлы окажутся в открытом доступе.

Начальная ставка аукциона — 15 биткоинов, что эквивалентно 1.007 млн долларов.

Сообщение на сайте злоумышленников гласит: «У вас есть всего 7 дней, не упустите уникальный шанс сделать ставку на эксклюзивные, неповторимые и впечатляющие данные».

«Откройте свои кошельки и будьте готовы приобрести уникальную информацию. Мы продаем ее исключительно в одни руки, без права перепродажи, вы станете единственным владельцем!»

MarineMax, специализирующаяся на продаже новых и подержанных судов, а также на брокерских услугах по яхтам, привлекает клиентов из высокодоходных компаний и элиты. Учитывая, что похищенные данные могут содержать персональную информацию и финансовые сведения, их попадание в руки злоумышленников приведет к катастрофическим последствиям, включая фишинговые атаки и крупнейшие мошеннические аферы.

Интересно, что в отчете для Комиссии по ценным бумагам и биржам США MarineMax утверждала, что в атакованной инфраструктуре не хранилось никакой ценной информации.

Rhysida — та же группировка, которая в прошлом году атаковала Британскую библиотеку , от чего учреждение до сих пор не оправилось. Это была самая крупная «добыча» хакеров на сегодняшний день. Агентство CISA уже выпустило обширный отчет о действиях группировки, где рассказывается о ее типичных методах взлома, включая фишинговые уловки, взлом учетных записей и эксплуатацию уязвимостей, например, Zerologon.

CISA также отмечает сходство между действиями Rhysida и деятельностью группировки Vice Society, специализирующейся на вымогательстве.

 

Темы:ПреступленияВымогателиторговля данными
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...