Oltre 123.000 dati di utenti sono stati esposti nella violazione dei dati di MarineMax, con Rhysida che ne rivendica la responsabilità

MarineMax, un importante rivenditore di barche da diporto e yacht con oltre 130 sedi in tutto il mondo, sta informando oltre 123.000 clienti e potenzialmente dipendenti di una violazione dei dati avvenuta a marzo. L'azienda con sede in Florida, che vanta un fatturato annuo di oltre 2 miliardi di dollari, ha inizialmente minimizzato l'incidente, ma ha poi confermato che gli aggressori sono entrati nei suoi sistemi e hanno rubato informazioni personali.

La violazione ha avuto luogo tra il 1° e il 10 marzo 2024. MarineMax riconosce che i dati rubati includono nomi e identificatori personali, ma non ha specificato l'entità della violazione. L'azienda non ha ancora chiarito se i dati compromessi appartengono solo ai clienti, ai dipendenti o a entrambi.

Sebbene MarineMax non abbia confermato il colpevole, la banda del ransomware Rhysida ha rivendicato la responsabilità dell'attacco a marzo. Da allora, il gruppo ha diffuso un archivio di 225 GB di dati presumibilmente rubati a MarineMax sul suo sito di fuga dal dark web, compresi documenti finanziari e quelli che sembrano essere documenti di identificazione dei clienti o dei dipendenti.

Questa violazione è solo un esempio - il 2024 è stato finora un parco giochi per gli hacker. Rhysida, attivo dal maggio 2023, ha preso di mira organizzazioni di vari settori, tra cui l'assistenza sanitaria e le istituzioni governative. Si tratta dello stesso gruppo responsabile dell'hack Hack di Insomniac dove è trapelata la futura tabella di marcia delle uscite dell'azienda. Solo pochi giorni fa, AT&T è stata oggetto di una violazione di datie prima ancora, 33 milioni di utenti sono stati colpiti da una violazione di Violazione di Authy - evidenziando quanto la privacy debba essere presa sul serio al giorno d'oggi.