Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Зоопарк в штате Флорида подвергся вымогательской атаке

14/07/23

img_2445-pauw86kw-20200925-111406

ZooTampa, один из самых популярных зоопарков в Соединённых штатах, стал жертвой кибератаки, в результате которой была похищена информация о сотрудниках и поставщиках. За атаку ответственна, как полагают исследователи, дочерняя группировка вымогательской банды Royal, атаковавшей пару месяцев назад локальную инфраструктуру города Даллас.

«После обнаружения инцидента зоопарк незамедлительно принял меры и нанял сторонних специалистов по компьютерной безопасности для помощи в обеспечении защиты сетевой среды и расследования масштабов несанкционированной активности», — заявил представитель ZooTampa, подчеркнув, что зоопарк активно сотрудничает с правоохранительными органами по вопросам произошедшего.

Организация также уведомила сотрудников и поставщиков, чья информация могла быть доступна злоумышленникам, и продолжает расследование. «ZooTampa не хранит личную или финансовую информацию о ежедневных посетителях или членах клуба», — добавил представитель парка.

ZooTampa входит в десятку лучших зоопарков США, он управляется некоммерческой организацией и был признан центром сохранения флоры, фауны и биоразнообразия Флориды. Сейчас зоопарк находится в процессе сбора средств для реконструкции на сумму 125 миллионов долларов, объявленной в декабре, возможно именно за этим хакеры и атаковали ZooTampa, пишут в Securitylab — вымогатели точно знают, что у зоопарка есть деньги.

Официальный представитель не ответил на вопросы о том, была ли атака связана с вымогательским программным обеспечением, однако 5 июля группировка BlackSuit сама заявила, что атаковала ZooTampa.

BlackSuit — это относительно новая группировка, появившаяся буквально в мае этого года, о чём мы рассказывала Trend Micro. По данным исследователей, группировка имеет связи с бандой вымогателей Royal.

Кроме того, и BlackSuit, и Royal имеют связи с распавшейся группировкой Conti, которая прекратила своё существование в прошлом июне и, по мнению экспертов, разделилась на несколько новых банд. Хотя группировка BlackSuit возникла недавно, её операторы, скорее всего, очень опытные из-за своей работы с Conti и прочими видами вымогательского ПО.

«Обычно между атаками и публикацией данных жертв на сайтах вымогательства проходит некоторое время, поэтому мы думаем, что скоро увидим гораздо больше жертв BlackSuit», — заключили исследователи.

Темы:СШАПреступленияВымогателиRoyal
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...