Kanada’nın en büyük hayvanat bahçesi olan Toronto Hayvanat Bahçesi, Ocak 2024’teki fidye yazılımı saldırısı sırasında çalınan veriler hakkında daha fazla bilgi verdi.
Siber saldırı ile ilgili son bir bildirimde, Toronto Hayvanat Bahçesi, ortaya çıkan veri ihlalinin çalışanlara, eski çalışanlara, gönüllülere ve bağışçılara ait çeşitli kişisel ve finansal bilgiler kombinasyonlarını etkilediğini söyledi.
Maruz kalan bilgiler, etkilenen bireylerin adları, sokak adresi bilgileri, telefon numaraları ve e-posta adresleri gibi işlem verilerini içerir. Ayrıca, Ocak 2022 ile Nisan 2023 arasında kredi kartı işlemleri yapan konuklar ve üyeler için son dört kredi kartı numarasını ve ilişkili son kullanma tarihlerini içerir.
“Veriler, 2000 – Nisan 2023 arasında aşağıdaki işlem türlerini alan tüm konuklar ve üyeler hakkında bilgi içeriyor: genel giriş ve üyelik alımları” dedi.
Hayvanat bahçesi olayı 8 Ocak’ta açıkladı ve saldırının hayvanların refahını veya günlük operasyonlarını etkilemediğini söyledi.
Toronto Hayvanat Bahçesi, Veri ihlalini Ontario Bilgi ve Gizlilik Komiseri Ofisine (IPC) bildirdi ve etkilenenlere şüpheli faaliyet için finansal hesap beyanlarını izlemelerini tavsiye etti.
Akira Ransomware tarafından talep edilen saldırı
Toronto Hayvanat Bahçesi, olayı resmi olarak belirli bir tehdit oyuncusu veya hack grubuyla ilişkilendirmemiş olsa da, Akira Fidye Yazılımı operasyonu Ocak 2024’te ihlali iddia etti ve o zamandan beri karanlık ağ sızıntı sitelerinde çalındığı iddia edilen verileri yayınladı.
Akira, hayvanat bahçesi yedeklemeleri, bilet bilgileri ve diğer kullanıcı verileri de dahil olmak üzere hayvanat bahçesinin tehlikeye atılan dosya sunucusundan 133GB dosyayı çaldıklarını iddia ediyor.
Şubat ayı başlarında, siber suç çetesi, bu verilerin 35GB’ından fazlasını içeren birden fazla arşiv içeren bir torrent dosyasını tohumlamaya başladı.
Fidye yazılım grubu sızıntı sitesinde, “Verilerde birçok NDA ve gizli anlaşma temsil ediliyor. Bazı kişisel dosyalar (sürücü lisansları vb.) Dosyalarda bulunabilir. Ve elbette hayvanlar hakkında birçok ilginç bilgi” diyor.
Akira iki yıl önce, Mart 2023’te ortaya çıktı ve çeşitli endüstri sektörlerine dünya çapında uzun bir kurban ekledikten sonra hızla kötü şöhret kazandı.
BleepingComputer tarafından görülen müzakere sohbetlerine dayanarak, Akira, tehlikeye atılan organizasyonun büyüklüğüne bağlı olarak 200.000 $ ile milyonlarca dolar arasında değişen fidye talep ediyor.
Şimdiye kadar Akira, Stanford Üniversitesi, Nissan Okyanusya ve Nissan Avustralya da dahil olmak üzere birçok yüksek profilli kurban talep etti. Yavaşladığından beri, çete karanlık ağ sızıntı alanına 300’den fazla organizasyon ekledi.
Bir FBI danışmanlığına göre, Akira fidye yazılımı operatörleri 250’den fazla kuruluşu ihlal etti ve Nisan 2024 yılına kadar yaklaşık 42 milyon dolarlık fidye ödemesi topladı.