Un rançongiciel détruit des décennies de recherche au zoo de Toronto

Le zoo de Toronto a publié un avis public indiquant que la rencontre de l'année dernière avec des pirates informatiques a fini par détruire des décennies de recherche sur la conservation de la faune et de la flore.

Le zoo de Toronto, le plus grand zoo du Canada, est une organisation de conservation et une attraction touristique. Il est également connu pour ses recherches sur la reproduction et la réintroduction dans la nature d'espèces menacées.

Le parc possède l'une des collections d'animaux les plus diversifiées du monde sur le plan taxonomique, avec plus de 5 000 spécimens de 500 espèces et sept régions zoogéographiques.

Après avoir découvert l'intrusion d'un pirate informatique en janvier de l'année dernière, le zoo a commencé à informer les employés, les bénévoles et les donateurs dont les données avaient été compromises.

« Depuis lors, nous avons effectué des analyses approfondies afin de déterminer l'ampleur de la violation de données et d'informer les personnes concernées. Nous envoyons aujourd'hui notre dernière notification aux personnes dont les données ont été exposées », peut-on lire dans la dernière mise à jour du zoo, affichée en bonne place sur son site web.

Données des visiteurs et des membres compromises

Selon la notification, les pirates ont volé des « données de transaction » qu'ils ont ensuite divulguées sur le dark web.

La fuite concerne tous les visiteurs et les membres qui ont acheté des billets d'entrée et des abonnements sur une période de 23 ans (entre 2000 et avril 2023).

Les informations compromises comprennent

• les données de transaction, y compris les noms et prénoms, et, dans certains dossiers, l'adresse postale, les numéros de téléphone et l'adresse électronique ;
• les quatre derniers chiffres des numéros de cartes de crédit et les dates d'expiration, mais « uniquement pour les invités et les membres qui ont effectué des transactions par carte de crédit entre janvier 2022 et avril 2023 », précise le zoo.

Le zoo de Toronto a signalé l'incident au Commissariat à l'information et à la protection de la vie privée de l'Ontario (IPC).

La réserve naturelle conseille aux personnes concernées d'être vigilantes : « Examinez attentivement les communications non sollicitées et suspectes et [...] vérifiez régulièrement les relevés de comptes financiers. »

Bitdefender Digital Identity Protection détermine si vos informations personnelles ont été compromises lors d'une violation de données et vous donne des conseils sur la manière de vous protéger.

Des décennies de recherche sur la conservation des espèces sauvages réduites à néant

Lorsque l'intrusion s'est produite, les responsables ont été soulagés d'annoncer qu'elle n'avait laissé aucune trace sur le bien-être de la faune et de la flore du parc.

Pourtant, dans les derniers paragraphes de la dernière mise à jour de Toronto, les lecteurs découvrent que la cyberattaque a effacé des recherches inestimables sur la conservation des espèces menacées et a mis fin à des efforts de longue date pour protéger les espèces sauvages vulnérables dans le monde entier.

Cet incident cybernétique a été extrêmement difficile pour nous, en particulier pour nos employés actuels et passés dont les informations personnelles ont été compromises, mais aussi en raison de la perte de décennies de recherche sur la conservation de la faune et de la flore.

Les responsables du parc affirment que le dispositif de cybersécurité du zoo est désormais plus solide que jamais et qu'ils sont convaincus que ces « améliorations nous permettront d'améliorer considérablement les défenses de notre réseau et de mieux détecter les problèmes de sécurité ».

Bien que le zoo n'ait jamais désigné les coupables, le groupe Akira ransomware est considéré comme responsable de l'attaque.