Η MarineMax, η οποία αυτοαποκαλείται ως ο μεγαλύτερος λιανοπωλητής σκαφών αναψυχής και γιοτ, ανακοίνωσε ότι η παραβίαση δεδομένων που προκλήθηκε από ransomware επίθεση (Rhysida) τον Μάρτιο, επηρεάζει πάνω από 123.000 άτομα.
Αρχικά, η εταιρεία είχε αναφέρει στη SEC ότι δεν υπήρχαν ευαίσθητα δεδομένα αποθηκευμένα στα παραβιασμένα συστήματα. Δύο εβδομάδες αργότερα, είπε σε μια νέα κατάθεση 8-K ότι οι δράστες είχαν κλέψει προσωπικά δεδομένα που ανήκαν σε άγνωστο αριθμό ατόμων.
Δείτε επίσης: Rite Aid: Η παραβίαση δεδομένων επηρεάζει 2,2 εκατ. πελάτες
Αυτή την Τρίτη, άρχισε να στέλνει επιστολές παραβίασης δεδομένων που κατατέθηκαν στα Γραφεία του Γενικού Εισαγγελέα του Μέιν και του Βερμόντ. Σε αυτές τις επιστολές, η MarineMax αποκάλυψε ότι η παραβίαση δεδομένων επηρεάζει τελικά 123.494 άτομα. Πρόσθεσε ότι το περιστατικό εντοπίστηκε στις 10 Μαρτίου, δέκα ημέρες αφότου οι επιτιθέμενοι απέκτησαν πρόσβαση στο δίκτυό της.
“Με βάση την έρευνά μας για το συμβάν, διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στο περιβάλλον μας από την 1η Μαρτίου 2024 έως τις 10 Μαρτίου 2024“, δήλωσε η MarineMax. “Η έρευνά μας ολοκληρώθηκε πρόσφατα και διαπιστώθηκε ότι ο επιτιθέμενος απέκτησε ορισμένα από τα δεδομένα μας, τα οποία περιείχαν τα προσωπικά σας στοιχεία“.
Δείτε επίσης: Hacking συμμορία παραβίασε δεδομένα της Disney
Η MarineMax είπε ότι οι επιτιθέμενοι είχαν κλέψει ονόματα ή άλλα προσωπικά στοιχεία αναγνώρισης. Ωστόσο, δεν γνωρίζουμε ποιες άλλες προσωπικές πληροφορίες εκτέθηκαν ούτε εάν η παραβίαση δεδομένων επηρέασε πελάτες ή υπαλλήλους (ή και τις δύο κατηγορίες).
Αν και η MarineMax δεν απέδωσε την παραβίαση δεδομένων σε συγκεκριμένη ομάδα απειλών, η συμμορία ransomware Rhysida ανέλαβε την ευθύνη για την επίθεση στις 20 Μαρτίου.
Οι κυβερνοεγκληματίες δημοσίευσαν ένα αρχείο 225 GB με δεδομένα που φέρεται να έχουν κλαπεί από το δίκτυο της MarineMax. Η Rhysida δημοσίευσε επίσης screenshots υποτιθέμενων οικονομικών εγγράφων της MarineMax, καθώς και άδειες οδήγησης και διαβατήρια πελατών ή υπαλλήλων.
Οι επιπτώσεις για τα θύματα μιας παραβίασης δεδομένων, όπως αυτή της MarineMax, μπορεί να είναι πολυάριθμες και σοβαρές. Μία από τις πιο άμεσες συνέπειες είναι η πιθανότητα κλοπής ταυτότητας. Οι εγκληματίες μπορούν να χρησιμοποιήσουν τα προσωπικά στοιχεία που έχουν κλαπεί για να ανοίξουν λογαριασμούς σε τράπεζες, να πάρουν δάνεια ή να πραγματοποιήσουν άλλες οικονομικές συναλλαγές στο όνομα των θυμάτων (ανάλογα με τις πληροφορίες που έχουν διαρρεύσει).
Η παραβίαση δεδομένων μπορεί επίσης να οδηγήσει σε απώλεια προσωπικής και επαγγελματικής φήμης. Τα θύματα μπορεί να βρεθούν εκτεθειμένα σε κοινωνικό και επαγγελματικό επίπεδο, καθώς οι πληροφορίες τους μπορεί να διαρρεύσουν δημόσια ή να χρησιμοποιηθούν για εκβιασμούς.
Δείτε επίσης: Η BMW Χονγκ Κονγκ αντιμετωπίζει σοβαρή παραβίαση δεδομένων
Ένα άλλο σημαντικό ζήτημα είναι η ψυχολογική πίεση και το άγχος που μπορεί να προκληθεί από την παραβίαση. Η αίσθηση της ανασφάλειας και η ανησυχία για το πώς θα χρησιμοποιηθούν τα προσωπικά τους δεδομένα μπορεί να επηρεάσει την ψυχική υγεία των θυμάτων.
Τέλος, τα θύματα μπορεί να χρειαστεί να επενδύσουν χρόνο και χρήματα για να αποκαταστήσουν την ταυτότητά τους και να προστατεύσουν τα οικονομικά τους συμφέροντα. Αυτό μπορεί να περιλαμβάνει νομικές διαδικασίες, παρακολούθηση πιστωτικών αρχείων και λήψη μέτρων ασφαλείας για την προστασία των προσωπικών τους δεδομένων στο μέλλον.
Πηγή: www.bleepingcomputer.com
