カナダ最大の動物園であるトロント動物園は、2024年1月のランサムウェア攻撃で盗まれたデータに関する詳細情報を提供した。
サイバー攻撃に関する最終通告で、トロント動物園は、結果として生じたデータ侵害が、従業員、元従業員、ボランティア、寄付者の個人情報と財務情報のさまざまな組み合わせに影響を及ぼしていると述べた。
流出した情報には、影響を受けた個人の氏名、住所、電話番号、電子メールアドレスなどの取引データが含まれる。また、2022年1月から2023年4月の間にクレジットカード決済を行ったゲストと会員のクレジットカード番号の下4桁と関連する有効期限も含まれている。
「このデータには、2000年から2023年4月までの間に以下の種類の取引を行ったすべてのゲストと会員に関する情報が含まれています。
動物園は1月8日にこの事件を公表し、この攻撃は動物の健康状態や日常業務には影響しなかったと述べた。
トロント動物園は、オンタリオ州情報・プライバシー委員会事務局(IPC)にデータ漏洩を報告し、影響を受けた人々に対し、疑わしい動きがないか会計明細を監視するよう助言している。
ランサムウェアAkiraによる攻撃
トロント動物園は、この事件と特定の脅威行為者やハッキング・グループとの関連性を公式には明らかにしていないが、Akiraランサムウェア・オペレーションは2024年1月に情報漏洩を主張し、それ以来、ダークウェブのリーク・サイトで盗まれたとされるデータを公開している。
Akiraは、動物園の侵害されたファイルサーバーから、データベースのバックアップ、チケット情報、その他のユーザーデータを含む133GBのファイルを盗んだと主張している。
2月上旬、サイバー犯罪集団は、このデータの35GB以上を含む複数のアーカイブを含むトレントファイルの播種を開始した。
“多くのNDAや機密契約がデータに含まれている。個人的なファイル(運転免許証など)もある。もちろん、動物に関する興味深い情報もたくさんあります」と、ランサムウェアグループはリークサイトで述べている。
Akiraは2年前の2023年3月に出現し、さまざまな業種の被害者を世界中に次々と増やし、急速に有名になった。
が見た交渉チャットによると、Akiraは侵害された組織の規模に応じて、20万ドルから数百万ドルの身代金を要求する。
これまでのところ、Akiraはスタンフォード大学、日産オセアニア、日産オーストラリアを含む複数の有名な被害者を要求している。このギャング団は、ダークウェブのリークサイトに300以上の組織を追加している。
FBIの勧告によると、Akiraランサムウェアの運営者は250以上の組織に侵入し、2024年4月までに身代金の支払いでおよそ4200万ドルを集めている。
Comments