Стэнфордский университет сообщил, что личные данные 27 000 человек были похищены в результате атаки вымогательского ПО, поразившего сеть Департамента общественной безопасности (SUDPS).
Университет обнаружил атаку 27 сентября и месяц спустя сообщил, что расследует инцидент кибербезопасности, затронувший системы SUDPS.
В обновленной информации, опубликованной в понедельник, Стэнфорд сообщил, что злоумышленники не получили доступ к другим системам, не входящим в сеть Департамента общественной безопасности.
"В ходе расследования было установлено, что неавторизованное лицо (лица) получило доступ к сети Департамента общественной безопасности в период с 12 мая 2023 года по 27 сентября 2023 года", - говорится в сообщении университета.
Согласно уведомлениям об утечке данных, поданным в Генеральную прокуратуру штата Мэн, злоумышленники похитили документы, содержащие персональную информацию (PII), принадлежащую 27 000 человек.
"Личная информация, которая могла быть затронута, варьируется от человека к человеку, но может включать дату рождения, номер социального страхования, номер государственного удостоверения личности, номер паспорта, номер водительских прав и другую информацию, которую Департамент общественной безопасности мог собирать в ходе своей деятельности", - добавили в Стэнфорде.
"Для небольшого числа людей эта информация могла также включать биометрические данные, медицинскую информацию, адрес электронной почты с паролем, имя пользователя с паролем, вопросы и ответы безопасности, цифровую подпись и информацию о кредитной карте с кодами безопасности".
Хотя Стэнфорд не приписывает сентябрьский инцидент конкретной операции с выкупом, в октябре банда Akira заявила о своей атаке, сообщив, что похитила 430 Гб файлов из систем университета.
С тех пор киберпреступная группировка опубликовала украденные данные на своем сайте утечек в темной паутине, сделав их доступными для скачивания через BitTorrent.
Программа-вымогатель Akira появилась в марте 2023 года и быстро приобрела известность благодаря атакам на жертв в различных отраслях.
К июню 2023 года операторы Akira разработали и развернули Linux-шифровальщик для виртуальных машин VMware ESXi, широко используемых в корпоративных средах.
Согласно переговорным чатам, попавшим в поле зрения BleepingComputer, группа разработчиков требует выкуп в размере от 200 000 до миллионов долларов, в зависимости от размера взломанной организации.
В феврале 2023 года Стэнфордский университет сообщил об очередной утечке данных, после того как в период с декабря 2022 года по январь 2023 года в сети появилась информация о приеме на программу Ph.D. факультета экономики.
Этот инцидент произошел после утечки данных в апреле 2021 года, когда программа-вымогатель Clop передала документы, украденные с платформы Accellion File Transfer Appliance (FTA) Стэнфордской школы медицины.
61Компания Acer Philippines подтвердила, что данные сотрудников были похищены в результате атаки на стороннего поставщика, управляющего данными о посещаемости сотрудников компании, после того как один из угрожающих лиц слил эти данные на хакерский форум.
31Северокорейские хакеры проникли на южнокорейские предприятия по производству чипов, сообщает шпионское агентство Южной Кореи.
34В ответ на тревожную тенденцию непреднамеренного раскрытия ключей API, токенов и других конфиденциальных данных GitHub предпринял дополнительные шаги по защите своей платформы от потенциальных взломов.
29Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии