ايتنا - دانشگاه استنفورد: سرقت اطلاعات ۲۷هزار نفر در باج‌گیری اطلاعاتی

دانشگاه استنفورد: سرقت اطلاعات ۲۷هزار نفر در باج‌گیری اطلاعاتی

ایتنا - استنفورد در به‌روزرسانی منتشر شده در روز دوشنبه اعلام کرده که مهاجمان به سیستم‌های دیگر در خارج از شبکه وزارت امنیت عمومی دسترسی پیدا نکرده‌اند.

دانشگاه استنفورد اعلام کرد اطلاعات شخصی 27000 نفر در یک حمله باج‌افزاری به سرقت رفته است که بر شبکه وزارت امنیت عمومی (SUDPS) تأثیر گذاشته است. دانشگاه استنفورد این حمله را در 27 سپتامبر کشف کرد و یک ماه بعد فاش کرد که در حال بررسی یک حادثه امنیت سایبری است که بر سیستم‌های SUDPS تأثیر گذاشته است.

استنفورد در به‌روزرسانی منتشر شده در روز دوشنبه اعلام کرده که مهاجمان به سیستم‌های دیگر در خارج از شبکه وزارت امنیت عمومی دسترسی پیدا نکرده‌اند.
مطابق این اطلاعات، یک فرد یا افراد غیرمجاز در فاصله ۱۲ می تا ۲۷ سپتامبر ۲۰۲۳ به شبکه وزارت امنیت عمومی دسترسی پیدا کرده‌اند.

بر اساس اعلان‌های مربوط به نقض داده‌ها که توسط دادستان کل ثبت شده است، مهاجمان اسنادی را که حاوی اطلاعات شناسایی شخصی (PII) متعلق به 27000 نفر است، سرقت کرده‌اند.

این دانشگاه همچنین افزود : «اطلاعات شخصی سرقت شده برای افراد مختلف متفاوتند، اما در کل می‌تواند شامل تاریخ تولد، شماره ملی، شماره گذرنامه، شماره گواهینامه رانندگی، و سایر اطلاعاتی باشد که اداره امنیت عمومی ممکن است در فعالیت خود جمع‌آوری کرده باشد.»

برای تعداد کمی از افراد، این اطلاعات ممکن است شامل داده‌های بیومتریک، اطلاعات پزشکی، آدرس ایمیل با رمزعبور، نام کاربری با رمزعبور، پرسش‌ها و پاسخ‌های امنیتی، امضای دیجیتال و اطلاعات کارت اعتباری با کدهای امنیتی باشد.

دانشگاه استنفورد: اطلاعات 27 هزار نفر در باج‌گیری اطلاعاتی سپتامبر به سرقت رفت

در حالی که استنفورد حمله سایبری سپتامبر را به باج‌گیری اطلاعاتی خاصی نسبت نداده است، اما باند باج افزار Akira مسئولیت حمله را در ماه اکتبر برعهده گرفت و 430 گیگابایت فایل را از سیستم‌های دانشگاهی سرقت کرد.

گروه جرایم سایبری از آن زمان اطلاعات دزدیده شده را در سایت نشت دارک‌وب خود منتشر کرده و آن را برای دانلود از طریق بیت تورنت در دسترس قرار داده است.

عملیات باج‌افزار Akira در مارس 2023 افشا شد و به سرعت با هدف قرار دادن قربانیان در بخش‌های مختلف صنعت به شهرت رسید.

تا ژوئن 2023، اپراتورهای باج‌افزار Akira یک رمزگذار لینوکس را برای هدف قرار دادن ماشین‌های مجازی VMware ESXi که به طور گسترده در محیط‌های سازمانی استفاده می‌شوند، توسعه داده و مستقر کرده بودند.

طبق چت‌های مذاکره بین مهاجمان و سازمان مورد حمله، گروه باج‌افزار بسته به اندازه سازمان نقض‌شده، از 200 هزار دلار تا میلیون‌ها دلار باج درخواست کرده‌اند.

دانشگاه استنفورد در فوریه 2023 نقض اطلاعاتی دیگر را فاش کرد. اطلاعات پذیرش دکترای دپارتمان اقتصاد بین دسامبر 2022 و ژانویه 2023 به صورت آنلاین در معرض دید قرار گرفت.

این حادثه به دنبال نقض داده‌ها در آوریل 2021 پس از افشای اسناد سرقت شده از پلتفرم Accellion File Transfer Appliance (FTA) توسط باج افزار Clop رخ داد.