Le zoo de Toronto, le plus grand zoo du Canada, a fourni plus d’informations sur les données volées lors d’une attaque de ransomware en janvier 2024.
Dans une notification finale concernant la cyberattaque, le zoo de Toronto a déclaré que la violation de données qui en résultait avait un impact sur diverses combinaisons d’informations personnelles et financières appartenant à des employés, d’anciens employés, des bénévoles et des donateurs.
Les informations exposées incluent des données de transaction telles que les noms des personnes concernées, les informations d’adresse postale, les numéros de téléphone et les adresses e-mail. Il contient également les quatre derniers chiffres des numéros de carte de crédit et les dates d’expiration associées pour les invités et les membres qui ont effectué des transactions par carte de crédit entre janvier 2022 et avril 2023.
« Les données comprennent des informations sur tous les invités et membres qui ont effectué les types de transactions suivants entre 2000 et avril 2023: admission générale et achats d’adhésion », indique-t-il.
Le zoo a révélé l’incident le 8 janvier, affirmant que l’attaque n’avait pas eu d’impact sur le bien-être des animaux ni sur les opérations quotidiennes.
Le Zoo de Toronto a signalé l’atteinte à la protection des données au Commissariat à l’information et à la protection de la vie privée de l’Ontario (CIPVP) et conseille aux personnes touchées de surveiller les relevés de compte financier pour détecter toute activité suspecte.
Attaque revendiquée par le ransomware Akira
Bien que le zoo de Toronto n’ait pas officiellement lié l’incident à un acteur menaçant ou à un groupe de piratage spécifique, l’opération de ransomware Akira a revendiqué la violation en janvier 2024 et a depuis publié les données prétendument volées sur leur site de fuite dark Web.
Akira affirme avoir volé 133 Go de fichiers sur le serveur de fichiers compromis du zoo, y compris des sauvegardes de bases de données, des informations sur les tickets et d’autres données utilisateur.
Début février, le gang de la cybercriminalité a commencé à semer un fichier torrent contenant plusieurs archives contenant plus de 35 Go de ces données.
« De nombreux accords de confidentialité et accords confidentiels sont représentés dans les données. Certains fichiers personnels (permis de conduire, etc.) se trouvent dans les fichiers. Et bien sûr, beaucoup d’informations intéressantes sur les animaux », indique le groupe de ransomwares sur son site de fuite.
Akira a émergé il y a deux ans, en mars 2023, et a rapidement acquis une notoriété après avoir ajouté une longue série de victimes dans le monde entier dans divers secteurs verticaux de l’industrie.
Sur la base de discussions de négociation vues par Breachtrace, Akira demande des rançons allant de 200 000 $à des millions de dollars, selon la taille de l’organisation compromise.
Jusqu’à présent, Akira a fait plusieurs victimes très médiatisées, notamment l’Université de Stanford, Nissan Oceania et Nissan Australia. Depuis qu’il a fait surface, le gang a ajouté plus de 300 organisations à son site de fuite sur le Dark Web.
Selon un avis du FBI, les opérateurs de ransomwares Akira ont violé plus de 250 organisations et collecté environ 42 millions de dollars de rançons jusqu’en avril 2024.