دانشگاه استنفورد: سرقت اطلاعات ۲۷هزار نفر در باجگیری اطلاعاتی
دانشگاه استنفورد: سرقت اطلاعات ۲۷هزار نفر در باجگیری اطلاعاتی
استنفورد در بهروزرسانی منتشر شده در روز دوشنبه اعلام کرده که مهاجمان به سیستمهای دیگر در خارج از شبکه وزارت امنیت عمومی دسترسی پیدا نکردهاند.
مطابق این اطلاعات، یک فرد یا افراد غیرمجاز در فاصله ۱۲ می تا ۲۷ سپتامبر ۲۰۲۳ به شبکه وزارت امنیت عمومی دسترسی پیدا کردهاند.
بر اساس اعلانهای مربوط به نقض دادهها که توسط دادستان کل ثبت شده است، مهاجمان اسنادی را که حاوی اطلاعات شناسایی شخصی (PII) متعلق به 27000 نفر است، سرقت کردهاند.
این دانشگاه همچنین افزود : «اطلاعات شخصی سرقت شده برای افراد مختلف متفاوتند، اما در کل میتواند شامل تاریخ تولد، شماره ملی، شماره گذرنامه، شماره گواهینامه رانندگی، و سایر اطلاعاتی باشد که اداره امنیت عمومی ممکن است در فعالیت خود جمعآوری کرده باشد.»
برای تعداد کمی از افراد، این اطلاعات ممکن است شامل دادههای بیومتریک، اطلاعات پزشکی، آدرس ایمیل با رمزعبور، نام کاربری با رمزعبور، پرسشها و پاسخهای امنیتی، امضای دیجیتال و اطلاعات کارت اعتباری با کدهای امنیتی باشد.
در حالی که استنفورد حمله سایبری سپتامبر را به باجگیری اطلاعاتی خاصی نسبت نداده است، اما باند باج افزار Akira مسئولیت حمله را در ماه اکتبر برعهده گرفت و 430 گیگابایت فایل را از سیستمهای دانشگاهی سرقت کرد.
گروه جرایم سایبری از آن زمان اطلاعات دزدیده شده را در سایت نشت دارکوب خود منتشر کرده و آن را برای دانلود از طریق بیت تورنت در دسترس قرار داده است.
عملیات باجافزار Akira در مارس 2023 افشا شد و به سرعت با هدف قرار دادن قربانیان در بخشهای مختلف صنعت به شهرت رسید.
تا ژوئن 2023، اپراتورهای باجافزار Akira یک رمزگذار لینوکس را برای هدف قرار دادن ماشینهای مجازی VMware ESXi که به طور گسترده در محیطهای سازمانی استفاده میشوند، توسعه داده و مستقر کرده بودند.
طبق چتهای مذاکره بین مهاجمان و سازمان مورد حمله، گروه باجافزار بسته به اندازه سازمان نقضشده، از 200 هزار دلار تا میلیونها دلار باج درخواست کردهاند.
دانشگاه استنفورد در فوریه 2023 نقض اطلاعاتی دیگر را فاش کرد. اطلاعات پذیرش دکترای دپارتمان اقتصاد بین دسامبر 2022 و ژانویه 2023 به صورت آنلاین در معرض دید قرار گرفت.
این حادثه به دنبال نقض دادهها در آوریل 2021 پس از افشای اسناد سرقت شده از پلتفرم Accellion File Transfer Appliance (FTA) توسط باج افزار Clop رخ داد.
مجله خبری gsxr