MarineMax, yang menggambarkan dirinya sebagai pengecer perahu rekreasi dan kapal pesiar terbesar di dunia, memberi tahu lebih dari 123.000 orang yang informasi pribadinya dicuri dalam pelanggaran keamanan pada bulan Maret yang diklaim oleh kelompok ransomware Rhysida.
Perusahaan ini mengoperasikan lebih dari 130 lokasi, termasuk 83 dealer dan 66 marina serta fasilitas penyimpanan di seluruh dunia. Tahun lalu, perusahaan ini melaporkan pendapatan sebesar $2,39 miliar dan laba kotor sebesar $835,3 juta.
Sementara penjual kapal pesiar yang berbasis di Florida awalnya dinyatakan dalam pengajuan SEC pada tanggal 12 Maret bahwa tidak ada data sensitif yang disimpan pada sistem yang disusupi, dua minggu kemudian, katanya dalam sebuah pernyataan baru Pengarsipan 8-K bahwa penyerang telah mencuri data pribadi milik sejumlah orang yang tidak disebutkan jumlahnya.
Selasa ini, dalam surat pemberitahuan pelanggaran yang diajukan ke Kantor milik Maine Dan milik Vermont Jaksa Agung MarineMax mengungkapkan bahwa pelanggaran data tersebut berdampak pada 123.494 orang. Ia menambahkan bahwa insiden tersebut terdeteksi pada 10 Maret, sepuluh hari setelah penyerang memperoleh akses ke jaringannya, dan hanya berdampak pada sejumlah sistem yang “terbatas”.
“Berdasarkan investigasi kami terhadap insiden tersebut, kami menetapkan bahwa pihak ketiga yang tidak berwenang memperoleh akses ke lingkungan kami mulai dari tanggal 1 Maret 2024 hingga 10 Maret 2024,” kata MarineMax. “Investigasi kami baru-baru ini berakhir, dan ditetapkan bahwa pihak ketiga yang tidak berwenang memperoleh sebagian data kami, yang berisi informasi pribadi Anda.”
MarineMax juga memberi tahu Jaksa Agung Maine dan Vermont bahwa para penyerang telah mencuri nama atau informasi pengenal pribadi lainnya. Namun, perusahaan tersebut belum mengungkapkan informasi pribadi apa lagi yang dicuri dari sistemnya dan apakah pelanggaran data tersebut berdampak pada pelanggan dan karyawan.
Meskipun perusahaan tersebut tidak mengaitkan pelanggaran tersebut dengan kelompok ancaman tertentu, dan masih menggambarkannya sebagai “insiden keamanan siber,” kelompok ransomware Rhysida mengklaim serangan tersebut pada tanggal 20 Maret.
Para penjahat dunia maya tersebut telah menerbitkan arsip file berukuran 225 GB yang diduga dicuri dari jaringan MarineMax di situs kebocoran web gelap mereka, yang mewakili apa yang mereka klaim sebagai data yang tidak dapat mereka jual.
Rhysida juga menerbitkan apa yang tampak seperti tangkapan layar dokumen keuangan MarineMax, serta SIM dan paspor pelanggan atau karyawan.
Operasi ransomware-as-a-service (RaaS) yang relatif baru ini muncul hampir satu tahun yang lalu, pada bulan Mei 2023, dan dengan cepat mendapatkan perhatian setelah melanggar Tentara Chili dan Perpustakaan Inggris.
Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) juga terkait afiliasinya melakukan serangan yang menargetkan organisasi layanan kesehatan, sementara CISA dan FBI diperingatkan bahwa kelompok ransomware Rhysida juga berada di balik banyak serangan oportunistik yang menargetkan organisasi di berbagai sektor industri.
Misalnya, perusahaan ini membobol anak perusahaan Sony, Insomniac Games pada bulan November dan membocorkan 1,67 TB dokumen di situs kebocorannya setelah studio game menolak membayar uang tebusan $2 juta.
Baru-baru ini, Sistem Kesehatan Singing River memperingatkan bahwa hampir 900.000 orang datanya dicuri dalam serangan ransomware Rhysida pada bulan Agustus 2023.
