کمیته رکن چهارم – استنفورد در بهروزرسانی منتشر شده در روز دوشنبه اعلام کرده که مهاجمان به سیستمهای دیگر در خارج از شبکه وزارت امنیت عمومی دسترسی پیدا نکردهاند.
دانشگاه استنفورد اعلام کرد اطلاعات شخصی ۲۷۰۰۰ نفر در یک حمله باجافزاری به سرقت رفته است که بر شبکه وزارت امنیت عمومی (SUDPS) تأثیر گذاشته است. دانشگاه استنفورد این حمله را در ۲۷ سپتامبر کشف کرد و یک ماه بعد فاش کرد که در حال بررسی یک حادثه امنیت سایبری است که بر سیستمهای SUDPS تأثیر گذاشته است.
استنفورد در بهروزرسانی منتشر شده در روز دوشنبه اعلام کرده که مهاجمان به سیستمهای دیگر در خارج از شبکه وزارت امنیت عمومی دسترسی پیدا نکردهاند.
مطابق این اطلاعات، یک فرد یا افراد غیرمجاز در فاصله ۱۲ می تا ۲۷ سپتامبر ۲۰۲۳ به شبکه وزارت امنیت عمومی دسترسی پیدا کردهاند.
بر اساس اعلانهای مربوط به نقض دادهها که توسط دادستان کل ثبت شده است، مهاجمان اسنادی را که حاوی اطلاعات شناسایی شخصی (PII) متعلق به ۲۷۰۰۰ نفر است، سرقت کردهاند.
این دانشگاه همچنین افزود : «اطلاعات شخصی سرقت شده برای افراد مختلف متفاوتند، اما در کل میتواند شامل تاریخ تولد، شماره ملی، شماره گذرنامه، شماره گواهینامه رانندگی، و سایر اطلاعاتی باشد که اداره امنیت عمومی ممکن است در فعالیت خود جمعآوری کرده باشد.»
برای تعداد کمی از افراد، این اطلاعات ممکن است شامل دادههای بیومتریک، اطلاعات پزشکی، آدرس ایمیل با رمزعبور، نام کاربری با رمزعبور، پرسشها و پاسخهای امنیتی، امضای دیجیتال و اطلاعات کارت اعتباری با کدهای امنیتی باشد.
در حالی که استنفورد حمله سایبری سپتامبر را به باجگیری اطلاعاتی خاصی نسبت نداده است، اما باند باج افزار Akira مسئولیت حمله را در ماه اکتبر برعهده گرفت و ۴۳۰ گیگابایت فایل را از سیستمهای دانشگاهی سرقت کرد.
گروه جرایم سایبری از آن زمان اطلاعات دزدیده شده را در سایت نشت دارکوب خود منتشر کرده و آن را برای دانلود از طریق بیت تورنت در دسترس قرار داده است.
عملیات باجافزار Akira در مارس ۲۰۲۳ افشا شد و به سرعت با هدف قرار دادن قربانیان در بخشهای مختلف صنعت به شهرت رسید.
تا ژوئن ۲۰۲۳، اپراتورهای باجافزار Akira یک رمزگذار لینوکس را برای هدف قرار دادن ماشینهای مجازی VMware ESXi که به طور گسترده در محیطهای سازمانی استفاده میشوند، توسعه داده و مستقر کرده بودند.
طبق چتهای مذاکره بین مهاجمان و سازمان مورد حمله، گروه باجافزار بسته به اندازه سازمان نقضشده، از ۲۰۰ هزار دلار تا میلیونها دلار باج درخواست کردهاند.
دانشگاه استنفورد در فوریه ۲۰۲۳ نقض اطلاعاتی دیگر را فاش کرد. اطلاعات پذیرش دکترای دپارتمان اقتصاد بین دسامبر ۲۰۲۲ و ژانویه ۲۰۲۳ به صورت آنلاین در معرض دید قرار گرفت.
این حادثه به دنبال نقض دادهها در آوریل ۲۰۲۱ پس از افشای اسناد سرقت شده از پلتفرم Accellion File Transfer Appliance (FTA) توسط باج افزار Clop رخ داد.
منبع : ایتنا
