Станфордският университет съобщава, че личната информация на 27 000 души е била открадната при атака с рансъмуер, засегнала мрежата на Департамента за обществена безопасност (SUDPS).
Университетът е открил атаката на 27 септември и един месец по-късно е съобщил, че разследва инцидент с киберсигурността, засегнал системите на SUDPS.
В актуализация, публикувана в понеделник, Станфорд заяви, че нападателите не са получили достъп до други системи извън мрежата на Департамента за обществена безопасност.
„Разследването установи, че неоторизирано лице или лица са получили достъп до мрежата на Департамента за обществена безопасност между 12 май 2023 г. и 27 септември 2023 г.“, заяви университетът.
Според уведомленията за нарушаване на сигурността на данните, подадени до главния прокурор на щата Мейн, нападателите са откраднали документи, съдържащи лична информация (PII), принадлежаща на 27 000 лица.
„Личната информация, която може да е била засегната, е различна за отделните лица, но може да включва дата на раждане, номер на социална осигуровка, държавна лична карта, номер на паспорт, номер на шофьорска книжка и друга информация, която Департаментът за обществена безопасност може да е събрал при своите операции“, добави Станфорд.
„За малък брой лица тази информация може да е включвала и биометрични данни, здравна/медицинска информация, имейл адрес с парола, потребителско име с парола, въпроси и отговори за сигурност, цифров подпис и информация за кредитни карти с кодове за сигурност.“
Макар че Станфорд не приписва инцидента от септември на конкретна операция с рансъмуер, бандата Akira ransomware заяви за атаката през октомври, че е откраднала 430Gb файлове от системите на университета.
Оттогава групата за киберпрестъпления публикува откраднатите данни на своя сайт за изтичане на данни в тъмната мрежа, като ги направи достъпни за изтегляне чрез торент.
Операцията Akira ransomware се появява през март 2023 г. и бързо придобива известност, като се насочва към жертви от различни индустриални вериги.
До юни 2023 г. операторите на ransomware Akira са разработили и внедрили Linux криптор, който е насочен към виртуални машини VMware ESXi, широко използвани в корпоративни среди.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.