El ransomware destruye décadas de investigación sobre conservación de la vida silvestre en el Zoológico de Toronto

El Zoológico de Toronto ha emitido un aviso público en el que declara que el ataque de piratas informáticos ocurrido el año pasado terminó destruyendo décadas de investigación sobre conservación de la vida silvestre.

El Zoológico de Toronto, el más grande de Canadá, es una organización dedicada a la conservación y a la vez que una atracción turística. Conocido también por sus investigaciones sobre la reproducción y reintroducción de especies en peligro de extinción en su hábitat natural.

El parque posee una de las colecciones de animales más diversas del mundo desde el punto de vista taxonómico, con más de 5,000 especímenes de 500 especies que representan siete regiones zoogeográficas.

Tras descubrir una intrusión de piratas informáticos en enero del año pasado, el zoológico comenzó a notificar a los empleados, voluntarios y donantes cuyos datos, al parecer, habían sido comprometidos.

“Desde entonces, hemos realizado un análisis exhaustivo para determinar el alcance total de la brecha de datos y notificar a los afectados, y ahora estamos emitiendo nuestra notificación final a aquellos cuyos datos fueron expuestos”, señala la actualización más reciente del zoológico, publicada de forma destacada en su sitio web.

Datos de huéspedes y miembros comprometidos

Según el aviso, los hackers robaron “datos de transacciones”, que luego filtraron en la dark web.

La filtración afecta a todos los visitantes y miembros que realizaron compras de entradas generales y membresías durante un período de 23 años (entre 2000 y abril de 2023).

La información comprometida incluye:

• Datos de transacciones que contienen nombres y apellidos; en algunos registros, también información de la dirección, números de teléfono y direcciones de correo electrónico.
• Los últimos cuatro dígitos de los números de tarjeta de crédito y las fechas de vencimiento, pero “solo para los visitantes y miembros que realizaron transacciones con tarjeta de crédito entre enero de 2022 y abril de 2023”, aclara el zoológico.

El Zoológico de Toronto informó del incidente a la Oficina del Comisionado de Información y Privacidad de Ontario (IPC, por sus siglas en inglés).
La reserva de vida silvestre aconseja a los afectados que estén alerta, indicando: “examinen con cuidado las comunicaciones no solicitadas y sospechosas, y [...] revisen regularmente los estados de cuenta bancarios”.

Para estos casos en los que tus datos pudieran haberse visto afectados en una brecha de seguridad, Bitdefender Digital Identity Protection detecta si tu información personal ha sido comprometida y ofrece asesoramiento sobre cómo protegerte.

Décadas de investigación sobre conservación de la vida silvestre, destruidas

Cuando ocurrió la intrusión, los funcionarios se mostraron aliviados al informar que no había afectado el bienestar de la vida silvestre del parque.

Sin embargo, en los párrafos finales de la última actualización de Toronto, se menciona que el ataque cibernético borró una investigación invaluable sobre la conservación de especies en peligro de extinción y frenó esfuerzos de larga data para proteger la vida silvestre vulnerable en todo el mundo.

Este incidente cibernético ha sido extremadamente difícil para nosotros, en particular para nuestros empleados actuales y anteriores cuyos datos personales se vieron comprometidos, pero también debido a la pérdida de décadas de investigación sobre conservación de la vida silvestre.

Los funcionarios del parque afirman que la postura de ciberseguridad del zoológico ahora es más sólida que nunca y que confían en que estas “mejoras nos brindarán defensas de red significativamente mejores y una mayor capacidad para detectar problemas de seguridad”.

Aunque el zoológico nunca reveló la identidad de los atacantes, se considera que el grupo de ransomware Akira fue el responsable del ataque.