El zoológico de Toronto, el zoológico de Canadá más grande, proporcionó más información sobre los datos robados durante un ataque de ransomware en enero de 2024.
En una notificación final sobre el ataque cibernético, el El zoológico de Toronto dijo La violación de datos resultante tiene un impacto variable de la información personal y financiera que pertenece a empleados, ex empleados, voluntarios y donantes.
La información en la pantalla incluye datos de transacciones como los nombres de las personas afectadas, la información sobre direcciones de la calle, números de teléfono y direcciones de correo electrónico. También contiene las últimas cuatro cifras para el número de tarjetas de crédito y las fechas de vencimiento asociadas para invitados y miembros que han realizado transacciones con tarjetas de crédito entre enero de 2022 y abril de 2023.
“Los datos incluyen información sobre todos los clientes y miembros que han iniciado los siguientes tipos de transacciones entre 2000 y abril de 2023: admisión general y compras de membresía”, dijo.
El zoológico reveló el incidente el 8 de enero, diciendo que el ataque no había tenido un impacto en el bienestar animal o las operaciones diarias.
El zoológico de Toronto informó la violación de datos en la Oficina del Comisionado de Información y Privacidad de Ontario (el IPC) y aconseja a las personas afectadas que controlen las cuentas financieras para actividades sospechosas.
Ataque reclamado por Akira Ransomware
Aunque el zoológico de Toronto no ha vinculado oficialmente el incidente con un jugador de amenazas o un grupo de piratería específico, la operación de ransomware Akira afirmó una violación en enero de 2024 y desde entonces ha publicado los datos supuestamente robados en su sitio de fuga web oscura.
Akira afirma haber robado 133 GB de archivos del servidor de archivos de compromiso de Zoo, incluidas las copias de seguridad de la base de datos, la información del boleto y otros datos del usuario.
A principios de febrero, la pandilla del delito cibernético comenzó a sembrar un archivo torrent que contenía varios archivos que contienen más de 35 GB de estos datos.
“Muchos NDA y acuerdos confidenciales están representados en los datos. Algunos archivos personales (licencia de conducir, etc.) se pueden encontrar en archivos. Y, por supuesto, mucha información interesante sobre animales”, dijo el grupo de ransomware en su sitio de fuga.
Akira surgió hace dos años en marzo de 2023, y rápidamente adquirió notoriedad después de agregar una larga serie de víctimas en el mundo a través de varios sectores de la industria vertical.
Basado en la negociación, los gatos vistos por el compras de Bleeping, Akira pide rescates que van desde $ 200,000 a millones de dólares, dependiendo del tamaño de la organización comprometida.
Hasta ahora, Akira ha reclamado varias víctimas de alto nivel, incluidas la Universidad de Stanford, Nissan Oceanía y Nissan Australia. Desde que apareció, la pandilla ha agregado más de 300 organizaciones a su sitio de fuga web oscuro.
Según una opinión del FBI, los operadores de ransomware Akira han violado a más de 250 organizaciones y han recaudado alrededor de $ 42 millones en rescate hasta abril de 2024.