Stanford Üniversitesi, internette bir saldırı iddialarının ortaya çıkmasının ardından bir siber güvenlik olayını araştırdığını duyurdu. Akira fidye yazılımı grubu, 27 Ekim 2023’te Stanford Üniversitesi siber saldırısını karanlık web portalı üzerinden üstlendi.
Bunun ardından önde gelen araştırma üniversitesi, Stanford Üniversitesi’nin Kamu Güvenliği Departmanını etkileyen siber saldırısını doğrulayan bir bildiri yayınladı.
Üniversitenin Stanford Üniversitesi siber saldırısına ilişkin açıklamasında şu ifadeler yer alıyor: “Neyin etkilenmiş olabileceğini belirlemek için Stanford Üniversitesi Kamu Güvenliği Departmanında (SUDPS) bir siber güvenlik olayını araştırmaya devam ediyoruz.”
Stanford Üniversitesi Siber Saldırısı
SUDPS siber saldırısına ilişkin açıklamada, aynı şeyin yayınlanmasına kadar yürütülen soruşturmada, SUDPS siber saldırısının üniversitenin başka herhangi bir bölümünü etkilediğine dair herhangi bir işaretin bulunmadığının tespit edildiği belirtildi.
Stanford Üniversitesi siber saldırısını doğrulayan açıklamada, etkilenen SUDPS sisteminin güvence altına alındığı doğrulandı. Fidye olarak talep edilen miktar veya sızdırılan veri türü, Stanford Üniversitesi veya Akira fidye yazılımı grubu tarafından yayınlanan açıklamalarda açık bir şekilde belirtilmedi.
Stanford Üniversitesi fidye yazılımı saldırısına ilişkin soruşturmalar devam ediyor. SUDPS fidye yazılımı saldırısı ve soruşturmalarıyla ilgili açıklama, Akira’nın bunu iddia ettiği gün yayınlandığından, soruşturma raporlarında yer alan ayrıntılar kapsamlı olmayabilir.
Stanford Fidye Yazılımı Saldırısı: Akira’nın Karanlık Web Gönderisi
Akira fidye yazılımı grubu, web sitesinde Stanford Üniversitesi ile ilgili ayrıntıları yayınladı. Stanford Üniversitesi fidye yazılımı saldırısı tehdidinde “Bize bir mesaj gönderin, sizinle iletişime geçeceğiz” yazıyordu.
Siber Güvenlik Analisti Dominic Alvieri, Akira’nın SUDPS fidye yazılımı saldırısı hakkında tweet attı. Akira’nın Stanford Üniversitesi’nden 430 GB dahili veriye sahip olduğunu yazdı.
Önceki Stanford Üniversitesi’ne Siber Saldırı
Stanford, 2021’de bir veri sızıntısı olayına karıştı. Clop fidye yazılımı grubu, Stanford topluluğuna ait kişisel bilgileri çalmayı ve sızdırmayı başardı.
Stanford veri sızıntısı Sosyal Güvenlik Numaralarını, adresleri, e-postaları, aile ayrıntılarını ve finansal verileri içeriyordu.
Bu Stanford veri sızıntısı, Clop’un Accellion dosya aktarımı güvenlik açığından yararlanmasıyla bağlantılıydı. Tıpkı Clop’un MOVEit’in çeşitli istemcilerine erişmesine olanak tanıyan MOVEit güvenlik açığından yararlanması gibi, Accellion olayı da müşterilerinin açığa çıkmasına neden oldu.
Accellion siber saldırısı, dosya aktarım platformunu kullanarak 20 yıllık eski bir hizmetten yararlanılmasının ardından başarılı oldu. Eski hizmet Nisan 2021’de durduruldu.
Karanlık ağda sızdırılan verilerin yeniden kullanılma olasılığı her zaman vardır. Siber suçlular, daha sonraki bir tarihte başka saldırılar başlatmak için kötüye kullanabilecekleri ayrıntıları bulabilirler.
Akira, Stanford’un en son fidye yazılımı saldırısını iddia etmesine rağmen sistemlerine nasıl sızdıkları bulunamadı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.