Universitatea Stanford a anunțat că informațiile personale ale a 27.000 de persoane au fost furate într-un atac de ransomware care a afectat rețeaua Departamentului de Siguranță Publică (SUDPS).
Universitatea a descoperit atacul pe 27 septembrie și a dezvăluit o lună mai târziu că investiga o incidentă de securitate cibernetică care afectează sistemele SUDPS.
Într-o actualizare publicată luni, Stanford a declarat că atacatorii nu au obținut acces la alte sisteme în afara rețelei Departamentului de Siguranță Publică.
„Investigația a determinat că o persoană sau persoane neautorizate au obținut acces la rețeaua Departamentului de Siguranță Publică între 12 mai 2023 și 27 septembrie 2023”, a declarat universitatea.
Potrivit notificărilor de încălcare a datelor depuse la Avocatul General al statului Maine, atacatorii au furat documente care conțineau informații de identificare personală (PII) aparținând a 27.000 de persoane.
„Informațiile personale care ar fi putut fi afectate variază de la o persoană la alta, dar ar putea include data nașterii, numărul de asigurare socială, ID-ul guvernamental, numărul de pașaport, numărul de permis de conducere și alte informații pe care Departamentul de Siguranță Publică le-ar fi putut colecta în operațiunile sale”, a adăugat Stanford.
„Pentru un număr mic de persoane, aceste informații ar fi putut include, de asemenea, date biometrice, informații de sănătate/medicale, adresă de e-mail cu parolă, nume de utilizator cu parolă, întrebări și răspunsuri de securitate, semnătură digitală și informații despre cardul de credit cu coduri de securitate”.
Deși Stanford nu a atribuit incidentul din septembrie unei operațiuni specifice de ransomware, grupul de ransomware Akira a pretins atacul în octombrie, spunând că au furat 430Gb de fișiere din sistemele universității.
Grupul de crimă cibernetică a publicat ulterior datele furate pe site-ul lor de scurgeri dark web, făcându-le disponibile pentru descărcare prin BitTorrent.
Operațiunea de ransomware Akira a apărut în martie 2023 și a câștigat rapid notorietate prin vizarea victimelor din diverse sectoare industriale.
Până în iunie 2023, operatorii de ransomware Akira dezvoltaseră și implementaseră un criptor Linux pentru a viza mașinile virtuale VMware ESXi folosite pe scară largă în mediile enterprise.
Conform conversațiilor de negociere văzute de BleepingComputer, grupul de ransomware solicită plăți de răscumpărare cuprinse între 200.000 de dolari și milioane de dolari, în funcție de dimensiunea organizației afectate.
Universitatea Stanford a dezvăluit o altă încălcare a datelor în februarie 2023, după ce informațiile de admitere în programul de doctorat al Departamentului de Economie au fost expuse online între decembrie 2022 și ianuarie 2023.
Incidentul a urmat unei încălcări a datelor din aprilie 2021, după ce ransomware-ul Clop a scurs documente furate de pe platforma Accellion File Transfer Appliance (FTA) a Școlii de Medicină Stanford.
Equilend avertizează angajații că datele lor au fost furate de un grup de ransomware
Elveția: Ransomware-ul Play a scurs 65.000 de documente guvernamentale
Ransomware-ul Rhysida vrea 3,6 milioane de dolari pentru datele copiilor furate
Atacul cibernetic al loanDepot cauzează o încălcare a datelor pentru 16,6 milioane de persoane
Insomniac Games își avertizează angajații afectați de încălcarea datelor de ransomware
Leave a Reply