Stanford Üniversitesi, Kamu Güvenliği Bakanlığı (SUDPS) ağını etkileyen bir fidye yazılımı saldırısında 27.000 kişinin kişisel bilgilerinin çalındığını söyledi.
Üniversite, saldırıyı 27 Eylül'de fark etti ve bir ay sonra SUDPS sistemlerini etkileyen bir siber güvenlik olayını araştırdığını açıkladı.
Pazartesi günü yayınlanan bir güncellemede Stanford, saldırganların Kamu Güvenliği Bakanlığı ağı dışındaki diğer sistemlere erişim sağlayamayacağını söyledi.
Üniversite, “Soruşturma, 12 Mayıs 2023 ile 27 Eylül 2023 tarihleri arasında Kamu Güvenliği Bakanlığı'nın ağına yetkisiz kişi veya kişilerin erişim sağladığını belirledi.” dedi.
Maine Başsavcılığına sunulan veri ihlali bildirimlerine göre saldırganlar, 27.000 kişiye ait kişisel olarak tanımlanabilir bilgileri (PII) içeren belgeleri çaldı.
“Etkilenmiş olabilecek kişisel bilgiler kişiden kişiye değişir ancak doğum tarihi, Sosyal Güvenlik numarası, resmi kimlik numarası, pasaport numarası, sürücü belgesi numarası ve Kamu Güvenliği Bakanlığının operasyonları sırasında toplamış olabileceği diğer bilgileri içerebilir. “Stanford ekledi.
“Az sayıda kişi için bu bilgiler aynı zamanda biyometrik verileri, sağlık/tıbbi bilgileri, şifreli e-posta adresini, şifreli kullanıcı adını, güvenlik soruları ve cevaplarını, dijital imzayı ve güvenlik kodlu kredi kartı bilgilerini de içerebilir.”
Stanford, Eylül olayını belirli bir fidye yazılımı operasyonuna bağlamasa da, Akira fidye yazılımı çetesi, üniversitenin sistemlerinden 430 Gb dosya çaldıklarını söyleyerek Ekim ayında saldırıyı üstlendi.
Siber suç grubu, o zamandan beri çalınan verileri karanlık web sızıntı sitelerinde yayınladı ve BitTorrent aracılığıyla indirilebilir hale getirdi.
Akira fidye yazılımı operasyonu Mart 2023'te ortaya çıktı ve çeşitli sektörlerdeki kurbanları hedef alarak kısa sürede ün kazandı.
Haziran 2023 itibarıyla Akira fidye yazılımı operatörleri, kurumsal ortamlarda yaygın olarak kullanılan VMware ESXi sanal makinelerini hedeflemek için bir Linux şifreleyici geliştirip dağıttı.
BleepingComputer tarafından görülen müzakere sohbetlerine göre, fidye yazılımı grubu, ihlal edilen kuruluşun büyüklüğüne bağlı olarak 200.000 dolardan milyonlarca dolara kadar değişen fidye ödemeleri istiyor.
Stanford Üniversitesi, Ekonomi Bölümü Ph.D.'nin ardından Şubat 2023'te başka bir veri ihlalini açıkladı. program kabul bilgileri Aralık 2022 ile Ocak 2023 arasında çevrimiçi olarak yayınlandı.
Olay, Clop fidye yazılımının Stanford Tıp Fakültesi'nin Accellion Dosya Aktarım Cihazı (FTA) platformundan çalınan belgeleri sızdırmasının ardından Nisan 2021'de meydana gelen veri ihlalinin ardından geldi.