豪华游艇经销商遭到 Rhysida 勒索软件团伙攻击

阅读量46794

发布时间 : 2024-03-22 10:41:19

Rhysida 勒索软件组织声称对本月初美国豪华游艇经销商 MarineMax 的网络攻击负有责任。

MarineMax 去年营收数十亿美元,该公司于 3 月 10 日向美国证券交易委员会 (SEC) 披露了一次网络攻击事件,称其部分业务因其采取的遏制措施而受到干扰。

当时,佛罗里达州克利尔沃特的公司没有提及任何勒索软件的参与,据说其运营“在所有重大方面都在整个事件中持续进行”。

本月早些时候向 SEC 提交的8-K 表格指出:“公司不会在受该事件影响的信息环境中保留敏感数据。”

Rhysida 本周在其网站上发布了一段声称从 MarineMax 窃取的数据片段,大多数泄露的文件似乎与账户和财务有关。

Rhysida 表示,按照该集团的典型风格,它正在其网站上举办为期 7 天的拍卖会。如果它收到一个它认为对其声称窃取的数据价值公平的出价,它会将其独家出售给单一第三方,而不是公开。

如果受害者拒绝付款,这种方法本质上是通过所谓的违规行为获利的第二种手段。在通常的双重勒索勒索软件场景中,攻击者会请求赎金,然后在受害者不付款的情况下将窃取的数据转储到网上。

如果 Rhysida 没有收到令其满意的出价,它仍然可能会公开数据——当前价格定为 15 比特币(100.7 万美元)——但拍卖提供了其他团体很少使用的潜在 B 计划支付。

其网站上写道:“只有 7 天的时间,抓住机会竞标独家、独特且令人印象深刻的数据。”

“打开你的钱包,准备购买独家数据。我们只卖给一只手,不转售,你将是唯一的所有者!”

MarineMax 经营新船和二手船、游艇经纪,并将自己定位为“世界上最大的休闲船、游艇和超级游艇服务公司”。

考虑到其业务的性质和所处理产品的价值,其客户可能由高收入者和富有的精英组成,这些人不太愿意让犯罪分子掌握任何敏感数据和会计信息。

本文转载自: https://www.theregister.com/2024/03/21/luxury_yacht_dealer_rhysida/

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+16赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66