Les données de plus de 123 000 utilisateurs ont été exposées lors de la violation de données de MarineMax, Rhysida revendiquant la responsabilité

MarineMaxmarineMax, un important détaillant de bateaux de plaisance et de yachts possédant plus de 130 sites dans le monde, informe plus de 123 000 clients et potentiellement employés d'une violation de données survenue en mars. La société basée en Floride, qui affiche un chiffre d'affaires annuel de plus de 2 milliards de dollars, a d'abord minimisé l'incident, avant de confirmer que des pirates avaient accédé à ses systèmes et volé des informations personnelles.

La violation a eu lieu entre le 1er et le 10 mars 2024. MarineMax reconnaît que les données volées comprennent des noms et des identifiants personnels, mais n'a pas précisé l'ampleur de la violation. L'entreprise doit également préciser si les données compromises appartiennent uniquement à des clients, à des employés ou aux deux.

MarineMax n'a pas confirmé le coupable, mais le gang Rhysida ransomware a revendiqué l'attaque en mars. Depuis, le groupe a diffusé sur son site de fuite du dark web une archive de 225 Go de données MarineMax prétendument volées, y compris des documents financiers et ce qui semble être des documents d'identification de clients ou d'employés.

Cette violation n'est qu'un exemple parmi d'autres - 2024 a été un terrain de jeu pour les pirates informatiques jusqu'à présent. Rhysida, actif depuis mai 2023, a depuis ciblé des organisations de divers secteurs, y compris les soins de santé et les institutions gouvernementales. C'est ce même groupe qui est à l'origine du Piratage d'Insomniac où la feuille de route des jeux de l'entreprise a été divulguée. Il y a quelques jours à peine, AT&T a été victime d'une violation de donnéeset avant cela, 33 millions d'utilisateurs ont été touchés par une Authy - ce qui montre à quel point la protection de la vie privée doit être prise au sérieux de nos jours.