Търсене
Close this search box.

Станфордският университет призна за атака

Станфордският университет съобщава, че личната информация на 27 000 души е била открадната при атака с рансъмуер, засегнала мрежата на Департамента за обществена безопасност (SUDPS).

Университетът е открил атаката на 27 септември и един месец по-късно е съобщил, че разследва инцидент с киберсигурността, засегнал системите на SUDPS.

В актуализация, публикувана в понеделник, Станфорд заяви, че нападателите не са получили достъп до други системи извън мрежата на Департамента за обществена безопасност.

„Разследването установи, че неоторизирано лице или лица са получили достъп до мрежата на Департамента за обществена безопасност между 12 май 2023 г. и 27 септември 2023 г.“, заяви университетът.

Според уведомленията за нарушаване на сигурността на данните, подадени до главния прокурор на щата Мейн, нападателите са откраднали документи, съдържащи лична информация (PII), принадлежаща на 27 000 лица.

„Личната информация, която може да е била засегната, е различна за отделните лица, но може да включва дата на раждане, номер на социална осигуровка, държавна лична карта, номер на паспорт, номер на шофьорска книжка и друга информация, която Департаментът за обществена безопасност може да е събрал при своите операции“, добави Станфорд.

„За малък брой лица тази информация може да е включвала и биометрични данни, здравна/медицинска информация, имейл адрес с парола, потребителско име с парола, въпроси и отговори за сигурност, цифров подпис и информация за кредитни карти с кодове за сигурност.“

Макар че Станфорд не приписва инцидента от септември на конкретна операция с рансъмуер, бандата Akira ransomware заяви за атаката през октомври, че е откраднала 430Gb файлове от системите на университета.

Оттогава групата за киберпрестъпления публикува откраднатите данни на своя сайт за изтичане на данни в тъмната мрежа, като ги направи достъпни за изтегляне чрез торент.

Операцията Akira ransomware се появява през март 2023 г. и бързо придобива известност, като се насочва към жертви от различни индустриални вериги.

До юни 2023 г. операторите на ransomware Akira са разработили и внедрили Linux криптор, който е насочен към виртуални машини VMware ESXi, широко използвани в корпоративни среди.

 

 

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!