Случаи кибератак на зоопарки

За прошлый год зарегистрирована серия кибератак на крупные зоопарки. В результате ряда кибератак были похищены платежные сведения и персональные данные. Каждый инцидент заставил организации пересмотреть процедуры кибербезопасности. Жертвы кибератак должны внимательно отслеживать свои финансовые отчеты.

Зоопарк Орегона уведомил более 117 тыс. посетителей об утечке данных их платежных карт. Злоумышленники получили доступ к транзакциям, обработкой которых при продаже онлайн-билетов занимался сторонний поставщик. Вероятно, хакеры перехватили платежные сведения, сформированные в период с 20 декабря 2023 г. по 26 июня 2024 г.

Скомпрометированная информация включает имена, номера платежных карт, коды CVV и даты истечения сроков действия. Узнав о подозрительной активности в своей сети, администрация зоопарка закрыла доступ к сайту и начала расследование. Этот инцидент подвергает клиентов высокому риску мошенничества. Зоопарк Орегона призвал пострадавших от утечки данных проверять выписки по счетам и отслеживать кредитные отчеты для выявления потенциальных случаев кражи персональных данных и мошеннических действий. Жертвам инцидента предложены бесплатные услуги кредитного мониторинга на один год. Зоопарк Орегона заявил, что пересматривает существующие политики безопасности, чтобы снизить вероятность подобных инцидентов в будущем. Организация также вывела из эксплуатации старый сайт по продаже билетов и создала новую платформу для онлайн-заказов.

Аналогичный инцидент произошел на Британских островах. Парк дикой природы Фота в ирландском графстве Корк после кибератаки был вынужден призвать клиентов срочно заблокировать свои банковские карты и внимательно проверять выписки по счетам. В число пострадавших от взлома вошли люди, совершавшие покупки на сайте парка в период с 12 мая по 27 августа 2024 г. В письме к пользователям организация пояснила, что в ходе инцидента могли быть скомпрометированы имена, пароли и адреса электронной почты. Парку пришлось на время изолировать свой сайт. Заблокировав несанкционированный доступ к аккаунтам, организация привлекла для расследования экспертов по кибербезопасности. Администрация Фота уведомила об инциденте Комиссию по защите персональных данных Ирландии (DPC), а также правоохранительные органы.

Летом 2024 года об утечке данных также сообщил зоопарк Brookfield в Чикаго. По всей видимости, взлом произошел в начале года Хакеры получили доступ к некоторым персональным данным действующих и бывших сотрудников. Хотя в зоопарке не было уверенности в утечке информации, на всякий случай всем потенциально пострадавшим в результате инцидента были предложены услуги кредитного мониторинга. Зоопарк смог локализовать инцидент и привлек для расследования специалистов по цифровой криминалистике. Администрация Brookfield Zoo заверила общественность, что злоумышленники не получили доступ к системам, в которых хранились данные гостей, спонсоров и акционеров.

Крупнейший зоопарк Канады, Toronto Zoo, подвергся хакерской атаке с использованием вируса-вымогателя в начале 2024 года. В ходе взлома затронута некоторая информация посетителей и ряд других данных. Платежные данные не были скомпрометированы, отметили в зоопарке. Инцидент не повлиял на системы ухода за животными.

Зоопарки и природные парки — популярные места досуга взрослых и детей во многих странах. Эти организации обрабатывают большие объемы персональных данных и платежные сведения покупателей билетов. Громкие инциденты 2024 года заставляют всерьез задуматься об укреплении защиты конфиденциальной информации в этих учреждениях. Чтобы предотвратить возникновение инцидентов, зоопаркам, в частности, целесообразно пересмотреть политики взаимодействия с поставщиками сервисов, усовершенствовать системы управления доступом, ввести двухфакторную аутентификацию.