Mais de 123.000 dados de usuários expostos na violação de dados da MarineMax, com a Rhysida reivindicando a responsabilidade

MarineMaxa MarineMax, uma grande varejista de barcos e iates recreativos com mais de 130 locais em todo o mundo, está notificando mais de 123.000 clientes e possivelmente funcionários sobre uma violação de dados ocorrida em março. A empresa sediada na Flórida, que possui mais de US$ 2 bilhões em receita anual, inicialmente minimizou o incidente, mas depois confirmou que os invasores acessaram seus sistemas e roubaram informações pessoais.

A violação ocorreu entre 1º e 10 de março de 2024. A MarineMax reconhece que os dados roubados incluem nomes e identificadores pessoais, mas não especificou a extensão da violação. A empresa também ainda não esclareceu se os dados comprometidos pertencem apenas a clientes, funcionários ou ambos.

Embora a MarineMax não tenha confirmado o culpado, a gangue de ransomware Rhysida assumiu a responsabilidade pelo ataque em março. Desde então, o grupo vazou um arquivo de 225 GB de dados supostamente roubados da MarineMax em seu site de vazamento na dark web, incluindo documentos financeiros e o que parecem ser documentos de identificação de clientes ou funcionários.

Essa violação é apenas um exemplo - 2024 tem sido um playground para os hackers até agora. Desde então, a Rhysida, ativa desde maio de 2023, tem como alvo organizações de vários setores, incluindo instituições de saúde e governamentais. É o mesmo grupo responsável pelo Hack da Insomniac em que o roteiro futuro dos lançamentos da empresa foi vazado. Há apenas alguns dias, AT&T foi alvo de uma violação de dadose, antes disso, 33 milhões de usuários foram afetados por uma Violação da Authy - destacando o quanto a privacidade precisa ser levada a sério atualmente.