Stanford, CA – Stanford Üniversitesi, Kamu Güvenliği Departmanında yakın zamanda meydana gelen bir veri güvenliği ihlalinden potansiyel olarak etkilenen kişilere ulaşıyor.
27 Eylül 2023'te bir fidye yazılımı saldırısı olarak tanımlanan ihlal, üniversitenin kolluk kuvvetlerine bildirimde bulunmak ve önde gelen bir adli tıp araştırmacısıyla kapsamlı bir soruşturma başlatmak da dahil olmak üzere derhal harekete geçmesine yol açtı.
Standford Üniversitesi, soruşturmanın, 12 Mayıs 2023'ten ihlalin keşfedilmesine kadar Kamu Güvenliği Bakanlığı ağına yetkisiz erişimi ortaya çıkardığını söyledi.
Yetkisiz erişimi sonlandırmak ve ağın güvenliğini sağlamak için hızlı önlemler alındı. Olayın Kamu Güvenliği Bakanlığı sistemleriyle ilgili olduğunu ve diğer Stanford ağlarını veya sistemlerini etkilemediğini belirtmek önemlidir. Şu anda erişilen bilgilerin herhangi birinin kötüye kullanıldığına dair bir kanıt bulunmamaktadır.
27.000 Kullanıcının Verileri Sızdırıldı
Kapsamlı adli soruşturma artık bilgilerinin ele geçirilmiş olabileceği kişileri tespit etti. Stanford bu kişileri posta yoluyla bilgilendiriyor ve ücretsiz kimlik koruma hizmetlerine ilişkin ayrıntıları onlara sağlıyor.
Maine Başsavcılığına gönderilen veri ihlali uyarılarına göre saldırganlar, 27.000 kişinin kişisel olarak tanımlanabilir bilgilerini (PII) içeren belgeleri çaldı.
Potansiyel olarak etkilenen kişisel bilgi türleri arasında, bunlarla sınırlı olmamak üzere, doğum tarihleri, Sosyal Güvenlik numaraları, resmi kimlikler, pasaport numaraları, sürücü belgesi numaraları ve bazı durumlarda biyometrik veriler, sağlık/tıbbi bilgiler, e-posta adresleri yer alır. şifreler, şifreli kullanıcı adları, güvenlik soruları ve cevapları, dijital imzalar ve güvenlik kodlu kredi kartı bilgileri.
Bu saldırının arkasında Akira Ransomware grubunun olduğuna inanılıyor. Standford Üniversitesi'nin iç sistemlerinden 430 Gb dosya aldıklarını ve yaklaşık bir milyon dolara yakın fidye istediklerini belirttiler.
İlk olarak Mart 2023'te ortaya çıkan Akira fidye yazılımı grubunun, veri güvenliğine yönelik ciddi bir tehdit olduğu belirlendi. Verileri şifreler ve şifrenin çözülmesi için fidye talep ederek Windows ve Linux cihazlarını etkiler.
Stanford Üniversitesi, topluluk üyelerinin gizliliğini ve güvenliğini çok ciddiye alır ve etkilenen herkesi desteklemeye kararlıdır. Olayla ilgili kolluk kuvvetleri soruşturması devam ediyor ve Stanford tam işbirliği yapıyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.