14/07/23
ZooTampa, один из самых популярных зоопарков в Соединённых штатах, стал жертвой кибератаки, в результате которой была похищена информация о сотрудниках и поставщиках. За атаку ответственна, как полагают исследователи, дочерняя группировка вымогательской банды Royal, атаковавшей пару месяцев назад локальную инфраструктуру города Даллас.
«После обнаружения инцидента зоопарк незамедлительно принял меры и нанял сторонних специалистов по компьютерной безопасности для помощи в обеспечении защиты сетевой среды и расследования масштабов несанкционированной активности», — заявил представитель ZooTampa, подчеркнув, что зоопарк активно сотрудничает с правоохранительными органами по вопросам произошедшего.
Организация также уведомила сотрудников и поставщиков, чья информация могла быть доступна злоумышленникам, и продолжает расследование. «ZooTampa не хранит личную или финансовую информацию о ежедневных посетителях или членах клуба», — добавил представитель парка.
ZooTampa входит в десятку лучших зоопарков США, он управляется некоммерческой организацией и был признан центром сохранения флоры, фауны и биоразнообразия Флориды. Сейчас зоопарк находится в процессе сбора средств для реконструкции на сумму 125 миллионов долларов, объявленной в декабре, возможно именно за этим хакеры и атаковали ZooTampa, пишут в Securitylab — вымогатели точно знают, что у зоопарка есть деньги.
Официальный представитель не ответил на вопросы о том, была ли атака связана с вымогательским программным обеспечением, однако 5 июля группировка BlackSuit сама заявила, что атаковала ZooTampa.
BlackSuit — это относительно новая группировка, появившаяся буквально в мае этого года, о чём мы рассказывала Trend Micro. По данным исследователей, группировка имеет связи с бандой вымогателей Royal.
Кроме того, и BlackSuit, и Royal имеют связи с распавшейся группировкой Conti, которая прекратила своё существование в прошлом июне и, по мнению экспертов, разделилась на несколько новых банд. Хотя группировка BlackSuit возникла недавно, её операторы, скорее всего, очень опытные из-за своей работы с Conti и прочими видами вымогательского ПО.
«Обычно между атаками и публикацией данных жертв на сайтах вымогательства проходит некоторое время, поэтому мы думаем, что скоро увидим гораздо больше жертв BlackSuit», — заключили исследователи.
