Trường đại học đã phát hiện ra cuộc tấn công vào ngày 27 tháng 9 và tiết lộ một tháng sau đó rằng họ đang điều tra một sự cố an ninh mạng ảnh hưởng đến hệ thống SUDPS.
Trong bản cập nhật được công bố ngày 12 tháng 3, Stanford cho biết những kẻ tấn công đã không có quyền truy cập vào các hệ thống khác ngoài mạng của Bộ An toàn Công cộng.
Trường đại học cho biết: “Cuộc điều tra xác định rằng (các) cá nhân trái phép đã có quyền truy cập vào mạng của Bộ An toàn Công cộng trong khoảng thời gian từ ngày 12 tháng 5 năm 2023 đến ngày 27 tháng 9 năm 2023”.
Theo thông báo vi phạm dữ liệu được gửi cho Bộ trưởng Tư pháp Maine, những kẻ tấn công đã đánh cắp tài liệu chứa thông tin nhận dạng cá nhân (PII) của 27.000 cá nhân.
“Thông tin cá nhân có thể bị ảnh hưởng khác nhau tùy theo từng người nhưng có thể bao gồm ngày sinh, số An sinh xã hội, ID chính phủ, số hộ chiếu, số giấy phép lái xe và các thông tin khác mà Bộ An toàn Công cộng có thể đã thu thập trong hoạt động của mình, “Stanford nói thêm.
“Đối với một số ít cá nhân, thông tin này cũng có thể bao gồm dữ liệu riêng tư, thông tin sức khỏe/y tế, địa chỉ email có mật khẩu, tên người dùng có mật khẩu, câu hỏi và câu trả lời bảo mật, chữ ký số và thông tin thẻ tín dụng có mã bảo mật.”
Trong khi Stanford không quy sự cố tháng 9 cho một hoạt động ransomware cụ thể, nhóm ransomware Akira đã tuyên bố vụ tấn công vào tháng 10, nói rằng họ đã đánh cắp 430Gb tệp từ hệ thống của trường đại học.
Nhóm tội phạm mạng kể từ đó đã công bố dữ liệu bị đánh cắp trên trang web rò rỉ web đen của chugs, cho phép tải xuống thông qua BitTorrent.
Hoạt động ransomware Akira xuất hiện vào tháng 3 năm 2023 và nhanh chóng gây được tiếng vang khi nhắm mục tiêu vào các nạn nhân thuộc nhiều ngành dọc khác nhau.
Đến tháng 6 năm 2023, những kẻ điều hành ransomware Akira đã phát triển và triển khai bộ mã hóa Linux để nhắm mục tiêu vào các máy ảo VMware ESXi được sử dụng rộng rãi trong môi trường doanh nghiệp.
Theo các cuộc trò chuyện đàm phán mà BleepingComputer quan sát, nhóm ransomware đang yêu cầu khoản tiền chuộc từ 200.000 USD đến hàng triệu USD, tùy thuộc vào quy mô của tổ chức bị vi phạm.
Đại học Stanford tiết lộ một vụ vi phạm dữ liệu khác vào tháng 2 năm 2023 sau khi Tiến sĩ Khoa Kinh tế. thông tin tuyển sinh chương trình bị lộ trực tuyến trong khoảng thời gian từ tháng 12 năm 2022 đến tháng 1 năm 2023.
Vụ việc xảy ra sau vụ vi phạm dữ liệu vào tháng 4 năm 2021 sau khi phần mềm ransomware Clop làm rò rỉ các tài liệu bị đánh cắp từ nền tảng Thiết bị truyền tệp Accellion (FTA) của Trường Y Stanford.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/dai-hoc-stanford-du-lieu-cua-27-000-nguoi-bi-danh-cap-trong-vu-tan-cong-ransomware-thang-9
