Stanford Üniversitesi veri ihlali, Akira fidye yazılımı çetesinin gerçekleştirdiği fidye yazılımı saldırısını içeriyordu.
İhlal 12 Mayıs 2023 ile 27 Eylül 2023 arasında gerçekleşti ve üniversite saldırıyı 27 Eylül 2023'te keşfetti.
Ele geçirilen bilgiler çeşitlilik gösteriyordu ancak doğum tarihlerini, Sosyal Güvenlik numaralarını, devlet kimliklerini, pasaport numaralarını, sürücü belgelerini ve potansiyel olarak biyometrik verileri, sağlık/tıbbi bilgileri, şifreli e-posta adreslerini, şifreli kullanıcı adlarını, güvenlik sorularını ve cevaplarını, dijital imzaları içerebilir. ve kredi kartı bilgileri güvenlik kodlarıyla birlikte.
Etkilenen İnsanlar Üzerindeki Etki
İhlal, 3 Maine sakini de dahil olmak üzere 27.000'den fazla kişiyi riske attı ve olayın yaygın etkisinin altını çizdi.
Saldırının tespit edilmesindeki gecikme, potansiyel olarak kötü aktörlere ifşa edilen bilgileri kötüye kullanmaları için yeterli zaman tanıdı ve etkilenenler için kimlik hırsızlığı ve mali dolandırıcılık riskini artırdı.
Bildirim Süreci
Stanford Üniversitesi, ilk ihlalden yaklaşık 10 ay sonra, Mart 2024'te etkilenen bireyleri ihlal bildirim mektupları aracılığıyla bilgilendirmeye başladı.
Bu gecikme, olayı analiz etmek için gereken süreye bağlandı.
Bildirim süreci, etkilenen Maine sakinlerine düzenleyici gereklilikler uyarınca özel mektuplar gönderilerek yazılı olarak gerçekleştirildi.
Üniversite, ele geçirilen sistemin Kamu Güvenliği Bakanlığı'na tahsis edildiğini ve diğer Stanford sistemlerini veya ağlarını içermediğini belirterek ihlal konusunda şeffaf davrandı.
ABD'deki Maine Başsavcılığı yakın zamanda Stanford Üniversitesi'ndeki bir hack saldırısının 27.000'den fazla kişiye ait hassas verileri açığa çıkardığını bildirdi.
Kimlik Hırsızlığı Koruma Hizmetleri
İhlalin etkisini azaltmak için Stanford Üniversitesi kurbanlara IDX ve TransUnion aracılığıyla 24 ay boyunca ücretsiz kredi izleme ve kimlik koruma hizmetleri sundu.
Bu hizmetler, etkilenen bireylerin kredilerini dolandırıcılık faaliyeti belirtileri açısından izlemelerine ve kimliklerini korumak için gerekli adımları atmalarına yardımcı olmak üzere tasarlanmıştır.
Üniversitenin tepkisi, gelecekteki siber güvenlik olaylarını ele almak ve önlemek için federal ve yerel kolluk kuvvetleriyle işbirliği içinde devam eden soruşturmaları da içeriyor.
Bu olay, Stanford Üniversitesi'nin karşılaştığı bir dizi siber güvenlik sorununun bir parçası. Diğer zorluklar arasında Clop fidye yazılımı çetesini ve Accellion File Transfer Appliance yazılımını içeren ve Stanford Medicine'i etkileyen 2021'deki önceki ihlal yer alıyor.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.