Stanford Üniversitesi yakın zamanda 27.000'den fazla kişiyi etkileyen, Stanford Kamu Güvenliği Departmanı'ndaki bir güvenlik olayından kaynaklanan önemli bir veri ihlalini açıkladı.
Yetkililere göre, Akira olarak tanımlanan fidye yazılımı grubu tarafından başlatılan Stanford Üniversitesi veri ihlali, çok sayıda kişisel bilgiyi tehlikeye attı.
Bu bilgiler doğum tarihleri, Sosyal Güvenlik numaraları, resmi kimlik numaraları, pasaport numaraları, sürücü belgesi numaraları ve hatta bazı durumlarda biyometrik veriler ve sağlık/tıbbi bilgilerle sınırlı değildir.
Stanford Üniversitesi Veri İhlali
Stanford Üniversitesi veri ihlali 12 Mayıs ile 27 Eylül 2023 tarihleri arasında meydana geldi. Veri ihlalini fark eden Kamu Güvenliği Bakanlığı, federal ve yerel emniyet teşkilatlarını derhal uyararak adli tıp uzmanlarının yardımıyla kapsamlı bir soruşturma başlattı.
Söz konusu dönemde daire ağına yetkisiz kişilerin erişim sağladığı belirlendi.
Bu yetkisiz erişimi sonlandırmak ve ağ güvenliği önlemlerini güçlendirmek için derhal harekete geçildi. İhlalin yalnızca Kamu Güvenliği Bakanlığı'nın ağını etkilediğini ve daha geniş Stanford sistemlerine veya ağlarına sızıldığını gösteren hiçbir kanıt olmadığını belirtmek çok önemli. Ayrıca, şu anda erişilen bilgilerin kötüye kullanıldığına dair bir belirti bulunmamaktadır.
Stanford Üniversitesi'ne yapılan siber saldırının karmaşıklığı ve büyüklüğü, potansiyel olarak etkilenen bireylerin belirlenmesiyle sonuçlanan titiz bir analiz gerektirdi.
Stanford Üniversitesi bu kişilere ihlalle ilgili ayrıntılar sunan ve etkisini azaltmak için atılan adımları özetleyen bildirim mektupları gönderme sürecindedir.
Ayrıca Stanford Üniversitesi siber saldırısından etkilenen kişilere ücretsiz kimlik koruma hizmetleri sağlanacak.
Etkilenen Bireylerin Belirlenmesi
Ele geçirilen kişisel bilgiler kişiden kişiye değişir ancak biyometrik bilgiler, sağlık kayıtları, şifreli e-posta adresleri, şifreli kullanıcı adları, güvenlik soruları ve yanıtları, dijital imzalar ve güvenlik kodlu kredi kartı bilgileri gibi hassas verileri içerebilir.
Olayla ilgili yorum yapan BlackFog CEO'su ve Kurucusu Darren Williams, proaktif izlemenin ve veri sızıntısına karşı önlemlerin önemini vurguladı. Kuruluşların geleneksel çevre savunmalarının ötesine geçmesi ve karmaşık siber tehditlere karşı korunmak için kapsamlı stratejiler benimsemesi gerektiğinin altını çizdi.
“Stanford Üniversitesi'ne yapılan saldırı, ağdan çıkan verilerin tutarlı bir şekilde izlenmesi ihtiyacını vurguluyor. Bilgisayar korsanlarının hassas verileri başarılı bir şekilde sızdırmasıyla, bu saldırının kurbanları şüphesiz ki bundan sonra amansız gasp girişimleriyle karşı karşıya kalacak.” Williams'tan Cyber Express'e.
“Birçok saldırıda olduğu gibi, bilgisayar korsanları çevre savunma araçlarını atlatmayı başardılar ve sistemde fark edilmeden aylarca gizlendiler. Veri ihlali riskini gerçekten azaltmak için kuruluşların çevre savunmasının ötesine geçmeleri ve veri sızıntısını önleyici çözümlerle arka kapıyı korumaya odaklanmaları gerekiyor” diye ekledi.
Adli soruşturma devam ederken kolluk kuvvetleri ihlalle ilgili ipuçlarını aktif olarak takip ediyor. Stanford Üniversitesi, gelecekte benzer olayları önlemek için sağlam önlemler uygulayarak topluluk üyelerinin güvenliğini ve mahremiyetini sağlamaya kararlıdır.
Sonuç olarak, Stanford Üniversitesi veri ihlali, siber tehditlerle mücadelede ve hassas bilgilerin korunmasında gelişmiş siber güvenlik uygulamalarının ve akademi, kolluk kuvvetleri ve siber güvenlik uzmanları arasındaki işbirlikçi çabaların kritik önemini vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.