Los datos de más de 123.000 usuarios expuestos en la filtración de datos de MarineMax con Rhysida reclamando la responsabilidad

MarineMax, un importante minorista de embarcaciones de recreo y yates con más de 130 establecimientos en todo el mundo, está notificando a más de 123.000 clientes y potencialmente empleados una violación de datos que se produjo en marzo. La empresa con sede en Florida, que cuenta con unos ingresos anuales de más de 2.000 millones de dólares, restó importancia inicialmente al incidente, pero más tarde confirmó que los atacantes accedieron a sus sistemas y robaron información personal.

La brecha tuvo lugar entre el 1 y el 10 de marzo. MarineMax reconoce que los datos robados incluyen nombres e identificadores personales, pero no ha especificado el alcance de la brecha. La empresa tampoco ha aclarado aún si los datos comprometidos pertenecen únicamente a clientes, a empleados o a ambos.

Aunque MarineMax no ha confirmado quién es el culpable, la banda de ransomware Rhysida reivindicó la autoría del ataque en marzo. Desde entonces, el grupo ha filtrado un archivo de 225 GB de datos de MarineMax supuestamente robados en su sitio de filtraciones de la web oscura, incluidos documentos financieros y lo que parecen ser documentos de identificación de clientes o empleados.

Esta brecha es sólo un ejemplo: 2024 ha sido hasta ahora un patio de recreo para los piratas informáticos. Rhysida, activo desde mayo de 2023, ha atacado desde entonces a organizaciones de diversos sectores, incluidas instituciones sanitarias y gubernamentales. Es el mismo grupo responsable del Hackeo de Insomniac en el que se filtró la futura hoja de ruta de los lanzamientos de la compañía. Hace tan sólo unos días AT&T fue objeto de una violación de datosy antes de eso, 33 millones de usuarios se vieron afectados en una Brecha de Authy - lo que pone de manifiesto la seriedad con la que debe tomarse la privacidad en estos días.