MarineMax: во взломанных системах не было ничего ценного! Rhysida: уверены?

Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на компанию MarineMax, одного из мировых лидеров в сфере продажи рекреационных судов и суперъяхт.

На своем сайте преступники опубликовали часть украденных данных. Фрагменты файлов объединены в коллажи, и определить их содержание довольно трудно. Но, по всей видимости, основная часть утекшей информации касается финансовых документов.

По классике Rhysida объявила на своем сайте семидневный аукцион. Если найдется покупатель, который предложит справедливую сумму, данные MarineMax будут переданы ему на эксклюзивных правах. В противном случае все файлы окажутся в открытом доступе.

Начальная ставка аукциона — 15 биткоинов, что эквивалентно 1.007 млн долларов.

Сообщение на сайте злоумышленников гласит: «У вас есть всего 7 дней, не упустите уникальный шанс сделать ставку на эксклюзивные, неповторимые и впечатляющие данные».

«Откройте свои кошельки и будьте готовы приобрести уникальную информацию. Мы продаем ее исключительно в одни руки, без права перепродажи, вы станете единственным владельцем!»

MarineMax, специализирующаяся на продаже новых и подержанных судов, а также на брокерских услугах по яхтам, привлекает клиентов из высокодоходных компаний и элиты. Учитывая, что похищенные данные могут содержать персональную информацию и финансовые сведения, их попадание в руки злоумышленников приведет к катастрофическим последствиям, включая фишинговые атаки и крупнейшие мошеннические аферы.

Интересно, что в отчете для Комиссии по ценным бумагам и биржам США MarineMax утверждала, что в атакованной инфраструктуре не хранилось никакой ценной информации.

Rhysida — та же группировка, которая в прошлом году атаковала Британскую библиотеку , от чего учреждение до сих пор не оправилось. Это была самая крупная «добыча» хакеров на сегодняшний день. Агентство CISA уже выпустило обширный отчет о действиях группировки, где рассказывается о ее типичных методах взлома, включая фишинговые уловки, взлом учетных записей и эксплуатацию уязвимостей, например, Zerologon.

CISA также отмечает сходство между действиями Rhysida и деятельностью группировки Vice Society, специализирующейся на вымогательстве.