نشت اطلاعات بیش از 45 هزار نفر پس از حمله سایبری به اپرای متروپولیتن

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این سازمان که در زبان محاوره ای به عنوان د مت (The Met) شناخته می شود، به تنظیم کننده ای در چندین ایالت می گوید که اسامی، اطلاعات حساب های مالی، شماره شناسایی مالیاتی، شماره تامین اجتماعی، اطلاعات کارت پرداخت و شماره گواهینامه رانندگی 45094 نفر در جریان این حمله سایبری فاش شده است.
خانه اپرا در نامه های اطلاع رسانی سرقت که به قربانیان ارسال می شود، می گوید:

از طریق تحقیقات انجام شده توسط متخصصان شخص ثالث، مت متوجه شده که یک عامل ناشناس بین 30 سپتامبر 2022 تا 6 دسامبر 2022 به برخی از سیستم های آنها و به اطلاعات خاصی دسترسی پیدا کرده یا اطلاعات خاصی را از آنها گرفته است.

این سازمان یک سال خدمات رایگان نظارت بر هویت را از کرول (Kroll) ارائه می دهد و به قربانیان اطلاعاتی در مورد نحوه قرار دادن هشدارهای کلاهبرداری یا مسدود کردن امنیت در پرونده های اعتباری خود ارائه می دهد.
خانه اپرا مستقر در نیویورک، که در سال 1883 تأسیس شده و اکنون بزرگترین سازمان موسیقی کلاسیک در آمریکای شمالی است، در ماه دسامبر گفته بود که این حمله سایبری بر سیستم‌های شبکه آن، از جمله وب‌سایت، گیشه، و مرکز تماس تأثیر گذاشته است.
برای هفته‌ها، سازمان قادر به پردازش سفارش‌های بلیط جدید یا ارائه مبادلات و بازپرداخت نبود.
مدیر کل این سازمان، پیتر گلب در آن زمان به کارمندان گفته بود که قادر به پردازش چک های حقوقی نیست و سیستم ایمیل داخلی آن نیز در کنار تمام سیستم های داخلی از کار افتاده است. پس از اعلام این حمله، سازمان با اف بی آی تماس می گیرد.
اپرای متروپولیتن به درخواست‌ها برای اظهارنظر درباره اینکه آیا این حادثه یک حمله باج‌افزاری بوده یا اینکه اطلاعات به مشتریان و همچنین کارمندان مربوط می‌شود یا خیر، پاسخی نداده است.
اما در 1 مارس، گروه باج افزاری اسنچ (Snatch)، مسئولیت این حمله را بر عهده گرفت.
این گروه قبلاً حملاتی را علیه دولت مودستو در کالیفرنیا، یک مدرسه بزرگ در ویسکانسین و خودروساز سوئدی ولوو انجام داده بود.