Gegevens van meer dan 123.000 gebruikers blootgelegd bij datalek MarineMax en Rhysida eist verantwoordelijkheid op

MarineMaxmarineMax, een grote verkoper van pleziervaartuigen en jachten met meer dan 130 vestigingen wereldwijd, stelt meer dan 123.000 klanten en mogelijk ook werknemers op de hoogte van een datalek dat in maart plaatsvond. Het in Florida gevestigde bedrijf, met een jaaromzet van meer dan $2 miljard, bagatelliseerde het incident aanvankelijk, maar bevestigde later dat aanvallers toegang hadden gekregen tot de systemen en persoonlijke informatie hadden gestolen.

De inbreuk vond plaats tussen 1 en 10 maart 2024. MarineMax erkent dat de gestolen gegevens namen en persoonlijke identificatiegegevens bevatten, maar heeft de omvang van de inbreuk niet gespecificeerd. Het bedrijf moet ook nog verduidelijken of de gecompromitteerde gegevens alleen van klanten, werknemers of allebei zijn.

MarineMax heeft de dader nog niet bevestigd, maar de Rhysida ransomware bende eiste in maart de verantwoordelijkheid op voor de aanval. De groep heeft sindsdien een archief van 225 GB met vermeend gestolen MarineMax-gegevens gelekt op hun dark web leksite, waaronder financiële documenten en wat lijkt op identificatiedocumenten van klanten of werknemers.

Dit lek is slechts één voorbeeld - 2024 is tot nu toe een speeltuin voor hackers geweest. Rhysida, actief sinds mei 2023, heeft zich sindsdien gericht op organisaties in verschillende sectoren, waaronder de gezondheidszorg en overheidsinstellingen. Het is dezelfde groep die verantwoordelijk is voor de Insomniac hack waarbij de toekomstige roadmap van de releases van het bedrijf werd gelekt. Nog maar een paar dagen geleden, AT&T het slachtoffer van een dataleken daarvoor werden 33 miljoen gebruikers getroffen in een Authy inbreuk - waaruit blijkt hoe serieus privacy tegenwoordig genomen moet worden.