El Toronto Zoo, el zoológico más grande de Canadá, ha proporcionado más detalles sobre los datos robados durante el ataque de ransomware ocurrido en enero de 2024.
Información Expuesta
- Datos personales y financieros de empleados, exempleados, voluntarios y donantes se vieron comprometidos.
- Datos de transacciones: Nombres, direcciones, números telefónicos y correos electrónicos.
- Últimos 4 dígitos de las tarjetas de crédito y fechas de vencimiento de los huéspedes y miembros que realizaron transacciones entre enero de 2022 y abril de 2023.
Toda la información correspondería con las fechas de las compras de entradas y membresías entre 2000 y abril de 2023.
El zoológico también ha informado sobre el incidente a la Oficina de Comisionados de Información y Privacidad de Ontario (IPC) y aconseja a las personas afectadas monitorear sus cuentas bancarias por actividad sospechosa.
Ataque Atribuido al Ransomware Akira
A pesar de que el zoológico no ha vinculado oficialmente el ataque con un grupo específico, el grupo de ransomware Akira se atribuyó el ataque y publicó los datos presuntamente robados en su sitio de filtración en la dark web.
El volumen de los datos robados, asciende a los 133GB de archivos del servidor comprometido del zoológico, incluyendo copias de seguridad de bases de datos, información de boletos y otros datos de usuarios.
La banda criminal sembró un archivo torrent con más de 35GB públicos que incluían ese material.
El Ascenso de Akira ⚠️
Akira apareció en 2023 y rápidamente se ha hecho conocido debido a su gran número de víctimas globales, que abarcan varias industrias.
En sus conversaciones de negociación, se han demandado rescates que oscilan entre $200,000 y millones de dólares según el tamaño de la organización comprometida.
Akira ha reclamado numerosas víctimas de alto perfil, como Stanford University, Nissan Oceania y Nissan Australia.
Además, según un informe del FBI, los operadores de Akira han comprometido más de 250 organizaciones, acumulando $42 millones en pagos de rescate hasta abril de 2024.
RECUERDA: Si eres parte de los afectados, asegúrate de monitorear tus cuentas y actualizar tus contraseñas para proteger tu información personal y financiera.