Bezpłatne Dni Otwarte Sekurak Academy! Hackowanie na żywo, szkolenia, ebooki, …
ZOO też może być ofiarą ataku
Dla cyberzbójów nie ma organizacji, których nie hakują. W styczniu 2024 roku zaatakowali więc największy ogród zoologiczny w Toronto w Kanadzie. Jednak dopiero teraz ofiara dzieli się szczegółami ataku po przeprowadzeniu dokładniejszej analizy.
Przede wszystkim poinformowano poszkodowanych, a więc pracowników, byłych i obecnych, wolontariuszy oraz darczyńców:
“The data includes information about all guests and members who engaged the following types of transactions between 2000 to April 2023: general admission and membership purchases”
Kopia danych wyciekła do darknetu w zeszłym roku. Dane, które zostały naruszone obejmują imiona i nazwiska, niekiedy również adresy zamieszkania, numery telefonów, adresy e-mail, a także (dotyczy to tylko osób dokonujących płatności kartą pomiędzy styczniem 2022 a kwietniem 2023) ostatnie cztery cyfry numery karty kredytowej i jej datę ważności. Wiadomo, że dane zostały wykradzione z serwera plików, jednak nie podano więcej szczegółów. Sprawa została zgłoszona do odpowiednich urzędów i zaoferowano ofiarom usługi monitorowania kredytowego, zalecając zachowanie ostrożności.
Bleeping Computer donosi, że w styczniu 2024 r. operatorzy ransomware’a Akira przyznali się do włamania się na stronę ZOO w Toronto i rzekomo publikowali skradzione dane na swojej stronie z wyciekami w darknecie. Twierdzą, że ukradli 133 GB plików, w tym kopie zapasowe baz danych, informacje o biletach i inne dane użytkowników.
Wersja operatorów ransomware Akira nie znajduje jednak potwierdzenia w oświadczeniu ogrodu zoologicznego. Komu więc wierzyć? Nie wiadomo. Ofiara cyberataku przyznaje, że był to trudny czas i oprócz poufnych danych, utracono również dane dotyczące badań trwających od lat nad ochroną przyrody. W związku z tym podjęli kroki, aby zwiększyć bezpieczeństwo i ściśle współpracują z odpowiednimi podmiotami, aby zapobiegać atakom w przyszłości, móc na nie reagować i je wykrywać. Podejrzewamy, że ZOO jest kolejną instytucją z wielu dla której do tej pory cyberbezpieczeństwo miało mniejsze znaczenie, więc nakłady były znikome. Zatem i zabezpieczenia nie były trudne do złamania. Podkreślamy, że każda firma może stać się ofiarą cyberataku.
~fc
A gdzie retencja danych? Po co trzymaja dane od 2000 r.?
W przypadku badań na temat ochrony przyrody 24-25 lat to nic… Jeżeli zajmuje to 133GB to po co uruchamiać jeszcze retencję i mieć jeszcze mniej danych?