豪华游艇经销商遭到 Rhysida 勒索软件团伙攻击

Rhysida 勒索软件组织声称对本月初美国豪华游艇经销商 MarineMax 的网络攻击负有责任。

MarineMax 去年营收数十亿美元，该公司于 3 月 10 日向美国证券交易委员会 (SEC) 披露了一次网络攻击事件，称其部分业务因其采取的遏制措施而受到干扰。

当时，佛罗里达州克利尔沃特的公司没有提及任何勒索软件的参与，据说其运营“在所有重大方面都在整个事件中持续进行”。

本月早些时候向 SEC 提交的8-K 表格指出：“公司不会在受该事件影响的信息环境中保留敏感数据。”

Rhysida 本周在其网站上发布了一段声称从 MarineMax 窃取的数据片段，大多数泄露的文件似乎与账户和财务有关。

Rhysida 表示，按照该集团的典型风格，它正在其网站上举办为期 7 天的拍卖会。如果它收到一个它认为对其声称窃取的数据价值公平的出价，它会将其独家出售给单一第三方，而不是公开。

如果受害者拒绝付款，这种方法本质上是通过所谓的违规行为获利的第二种手段。在通常的双重勒索勒索软件场景中，攻击者会请求赎金，然后在受害者不付款的情况下将窃取的数据转储到网上。

如果 Rhysida 没有收到令其满意的出价，它仍然可能会公开数据——当前价格定为 15 比特币（100.7 万美元）——但拍卖提供了其他团体很少使用的潜在 B 计划支付。

其网站上写道：“只有 7 天的时间，抓住机会竞标独家、独特且令人印象深刻的数据。”

“打开你的钱包，准备购买独家数据。我们只卖给一只手，不转售，你将是唯一的所有者！”

MarineMax 经营新船和二手船、游艇经纪，并将自己定位为“世界上最大的休闲船、游艇和超级游艇服务公司”。

考虑到其业务的性质和所处理产品的价值，其客户可能由高收入者和富有的精英组成，这些人不太愿意让犯罪分子掌握任何敏感数据和会计信息。