世界最大のレクリエーション用ボートおよびヨットの小売業者と自称するマリンマックスは、3月に発生したランサムウェア集団「リシダ」によるセキュリティ侵害で個人情報を盗まれた12万3000人以上に通知している。
同社は世界中で83のディーラー、66のマリーナと保管施設を含む130以上の拠点を運営している。昨年の売上高は23億9,000万ドル、粗利益は8億3,530万ドルだった。
フロリダを拠点とするこのヨット販売会社は当初、3月12日のSEC提出書類で、侵害されたシステムには機密データは保存されていないと述べていたが、2週間後、新たな8-K提出書類で、攻撃者は非公開の人数に属する個人データを盗んだと述べた。
今週火曜日、マリンマックスはメイン州とバーモント州の検事総長に提出した情報漏えい通知書の中で、今回の情報漏えいが123,494人に影響を及ぼしていることを明らかにした。この事件は、攻撃者が同社のネットワークにアクセスしてから10日後の3月10日に検知され、「限られた」数のシステムにしか影響を与えなかったと付け加えた。
「マリンマックスは、「このインシデントの調査に基づき、権限のない第三者が2024年3月1日から2024年3月10日にかけて当社の環境にアクセスしたと判断しました。”私たちの調査は最近終了し、不正な第三者がお客様の個人情報を含む私たちのデータの一部を取得したことが判明しました。”
マリンマックスはまた、メイン州とバーモント州の検事総長にも、攻撃者が名前やその他の個人識別情報を盗んだと伝えた。それでも、システムから他にどのような個人情報が流出したのか、データ流出が顧客と従業員の両方に影響を与えたのかについては、まだ明らかにしていない。
同社はこの情報漏洩を特定の脅威グループによるものだとは断定しておらず、「サイバーセキュリティ事件」と説明しているが、ランサムウェア集団「Rhysida」は20日にこの攻撃を主張した。
サイバー犯罪者はその後、MarineMaxのネットワークから盗まれたとされる225GBのファイルのアーカイブをダークウェブのリークサイトで公開しており、これは彼らが売ることができなかったデータであると主張している。
Rhysidaはまた、MarineMaxの財務書類、顧客や従業員の運転免許証やパスポートのスクリーンショットと思われるものも公開している。
この比較的新しいransomware-as-a-service(RaaS)作戦は、ほぼ1年前の2023年5月に表面化し、チリ軍(Ejército de Chile)と大英図書館を侵害した後、すぐに有名になった。
米国保健社会福祉省(HHS)はまた、医療機関を標的とした攻撃とその関連団体を結びつけ、CISAとFBIは、Rhysidaランサムウェアの一団が、さまざまな業界セクターの組織を標的とした多くの日和見的攻撃の背後にもいると警告しています。
例えば、11月にはソニーの子会社Insomniac Gamesに侵入し、ゲームスタジオが200万ドルの身代金の支払いを拒否した後、リークサイトに1,67TBのドキュメントを流出させた。
最近では、Singing River Health Systemが2023年8月のRhysidaランサムウェア攻撃で約90万人のデータが盗まれたと警告している。
The post ヨット大手マリンマックスのデータ流出、12万3000人以上に影響 first appeared on PRSOL:CC.