2024年3月,美国佛罗里达州著名游艇零售商MarineMax确认发生网络安全事件。它成为 Rhysida 勒索软件组织精心策划的数据泄露事件的受害者。 MarineMax 数据泄露事件损害了员工和客户数据。
MarineMax 最初在 3 月 12 日向美国证券交易委员会 (SEC) 提交的一份文件中披露,该公司向利益相关者保证敏感数据并未存储在受感染的系统中。然而,随后于 2024 年 4 月 1 日提交的文件揭示了更令人担忧的情况。据透露,在 MarineMax数据泄露事件中,属于数量不详的个人的个人数据确实被盗。
MarineMax 数据泄露分为多个层面
在文件中,MarineMax 详细介绍了该事件,并提到在检测到网络攻击后立即实施事件响应和业务连续性协议。这一行动虽然对业务运营造成了一些干扰,但旨在有效遏制违规行为。
MarineMax表示:“公司已确定网络犯罪组织访问了我们与零售业务相关的信息环境的有限部分。”在外部网络安全专家的协助下,正在进行的调查正在进行中,以确定泄露的全部范围。
文章原文链接:https://www.anquanke.com/post/id/295285
