Mint kiderült, a világ egyik legjelentősebb csónak- és jacht-kiskereskedőjeként ismert MarineMax a korábbinál sokkal komolyabb kibertámadás áldozatává vált. A tőzsdén jegyzett floridai cég még március közepén jelezte az amerikai tőzsdefelügyeletnek [PDF], hogy hálózatát külső támadás érte, ám akkor a vállalat azt állította, hogy nem tárolt érzékeny adatokat a megtámadott rendszerekben.
Ehhez képest egy újabb, tegnap nyilvánosságra hozott jelentés [PDF] már lényegesen konkrétabb fejleményekről számol be. Eszerint a világszerte 83 márkakereskedést, 66 kikötőt és egyéb logisztikai létesítményt üzemeltető vállalatnál megállapították, hogy "egy kiberbűnöző szervezet hozzáférhetett a kiskereskedelmi üzletággal kapcsolatos információs környezet egy korlátozott részéhez". Az éppen folyamatban lévő vizsgálat aktuális állapota szerint a támadók "néhány ügyfél- és munkavállaló" személyazonosítására alkalmas információkhoz is hozzáférhettek.
Az egyelőre nem világos, hogy konkrétan hány ügyfelet érintett a támadás, illetve az sem, hogy pontosan milyen típusú személyes információk kerülhettek illetéktelenek kezébe.
15 bitcoinért vihető minden
Ugyan a MarineMax nem nevezte meg az elkövetőket, de a Rhysida néven ismert zsarolóvírus-banda kérés nélkül is magára vállalta az akciót. A bűnözők a dark weben meg is hirdették a megszerzett adatcsomagot, amelyért 15 bitcoint, azaz jelenlegi árfolyamon nagyjából 1 millió dollárt szeretnének kapni. Ebből az is valószínűsíthető, hogy a vállalat nem fizetett a zsarolóknak. (Bár a betyárbecsület nem feltétlenül jellemző a kiberbűnözőkre.)
A hekkerek a BleepingComputer tudósítása szerint bizonyíték gyanánt a vállalat pénzügyi dokumentumainak látszó képeket, valamint az alkalmazottak jogosítványairól és útleveleiről készült fotókat tettek fel oldalukra.
A Rhysida kevesebb mint egy évvel ezelőtt tűnt fel a zsarolóvírust szoftverszolgáltatásként kínáló bűnözői körökben. Rövid történetük során azonban már számos skalpot ejtettek. Hozzájuk köthető például a világ egyik legnagyobb könyvtára, a British Library rendszerének kompromittálása, de hasonlóan rosszul járt a chílei hadsereg informatikai hálózata is, illetve a Sony egyik játékstúdiója, az Insomniac Games. Utóbbinál végül több mint másfél terabájtnyi érzékény adat került nyilvánosságra, mivel a leányvállalat nem volt hajlandó kifizetni a 2 millió dolláros váltságdíjat.
Az ötlettől az értékteremtésig – az üzleti réteg szerepe az adattudományi működésben
Az adattudomány valódi értéke ott válik láthatóvá, ahol az előrejelzések döntésekké, a döntések pedig mérhető üzleti eredményekké alakulnak. Ehhez azonban tudatos üzleti beágyazásra, mérési keretrendszerekre és következetes visszacsatolásra is szükség van.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak