全球最大的休闲船和游艇零售商MarineMax披露了一起数据泄露事件，影响了超过123,000人。

今年 3 月，该公司遭受了网络攻击，Rhysida 勒索软件团伙声称窃取了公司的敏感数据。

该公司销售新船和二手船和游艇，提供与海洋相关的服务，如融资、保险和维护，并提供游艇租赁和经纪服务。MarineMax 代理各种船舶品牌，并在美国经营着一个由 70 多个零售点组成的网络，以及在线销售。

这家美国公司最初表示，在网络攻击后没有敏感数据受到损害，但现在通知当局，威胁行为者窃取了数量不详的个人的个人数据。

“如原始报告所述，2024 年 3 月 10 日，我们确定公司经历了适用的 SEC 规则中定义的”网络安全事件“，即第三方未经授权访问了我们的部分信息环境（”事件“）。检测结果一经发现，我们立即启动了先前确定的事件响应和业务连续性协议，并立即采取措施控制事件。作为这一过程的一部分，遏制措施导致公司部分业务受到一定程度的干扰。在整个事件中，公司的运营在所有重大方面都继续进行，截至本文件提交之日，受影响的信息环境已得到补救。

“公司继续在外部网络安全专家的协助下调查事件的程度。公司已确定网络犯罪组织访问了与零售业务相关的有限信息环境。截至本文件提交之日，我们正在进行的调查已确定该组织从该环境中泄露了有限的数据，其中包括一些客户和员工信息，包括个人身份信息。“

该公司证实，威胁行为者破坏了其系统并窃取了客户和员工信息。

根据发送给受影响个人并提交给缅因州总检察长办公室的数据泄露通知，MarineMax 披露数据泄露影响了 123,494 人。

“根据我们对事件的调查，我们确定未经授权的第三方在 2024 年 3 月 1 日至 2024 年 3 月 10 日期间访问了我们的环境，”数据泄露通知信中写道。“我们的调查最近结束，并确定未经授权的第三方获取了我们的一些数据，其中包含您的个人信息。

威胁行为者窃取了客户和员工的姓名或其他个人标识信息。

Rhysida 勒索软件团伙将该公司添加到其 Tor 泄漏站点的受害者名单中，该组织声称窃取了 225 GB 的数据（204 510 个文件）。

Rhysida集团发布了据称被盗文件的截图作为黑客攻击的证据，这些图像包括个人驾驶执照和护照。

文章原文链接:https://www.anquanke.com/post/id/298038