به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی دانشگاه درباره بیانیه ای که اواخر بعد از ظهر روز جمعه منتشر شد، صحبت کرده و توضیح داد که در حال بررسی جزئیات این حادثه است.
وی گفت:
ما به بررسی یک حادثه امنیت سایبری در دپارتمان ایمنی عمومی دانشگاه استنفورد (SUDPS) ادامه خواهیم داد تا میزان آنچه ممکن است تحت تاثیر قرار گرفته باشد را تعیین کنیم. بر اساس تحقیقات ما تا به امروز، هیچ نشانهای وجود ندارد که این حادثه بر بخش دیگری از دانشگاه تأثیر گذاشته باشد و همچنین تأثیری بر عملکرد نیروی پلیس در چنین مواقع اضطراری نیز نداشته است. سیستم دپارتمان ایمنی عمومی دانشگاه که آسیب دیده بود، اکنون ایمن شده است.
آنها افزودند که تیم های امنیت اطلاعات آنها در کنار متخصصان خارجی در حال بررسی این حادثه هستند.
آنها گفتند که پس از تکمیل تحقیقات، اطلاعات بیشتری را به اشتراک خواهند گذاشت.
صبح جمعه، گروه باج افزاری آکیرا (Akira) ادعا کرد که به دانشگاه استنفورد حمله کرده و 430 گیگابایت داده را به سرقت برده است.
این گروه در سال جاری پس از ظهور در ماه مارس، پشت چندین حمله به کالج ها و مدارس کی-12 (K-12) ایالات متحده نیز بوده است.
محققان شرکتهای امنیت سایبری آواست (Avast) و آرکتیک وولف (Arctic Wolf) به شواهد متعددی دست یافتهاند که عملیات این گروه را به گروه کانتی (Conti) مرتبط میکند؛ یک گروه باجافزاری که اکنون از بین رفته است؛ اما متهم به انجام چندین حمله بلندپایه علیه دولتها در سراسر جهان است.
آرکتیک وولف گفت که این گروه از زمان شروع عملیات حداقل 63 قربانی را به خطر انداخته است.
یک رمزگشا برای باجافزار توسط شرکت آواست در ماه جولای منتشر شد، اما این گروه حملات خود را متوقف نکرده است.
دانشگاه استنفورد آخرین مدرسه بزرگ ایالات متحده است که در هفتههای اخیر پس از اینکه دانشگاه میشیگان مجبور شد برای توقف حمله در ماه اوت، دسترسی به اینترنت را قطع کند، با مهاجمان باجافزار مقابله کرد.
دانشگاه استنفورد قبلاً با یک حادثه امنیت سایبری در سال 2021 برخورد کرده بود، زمانی که گروه باج افزاری کلاپ (Clop) اطلاعات شخصی به دست آمده از طریق آسیب پذیری نرم افزار انتقال فایل اکسلیون (Accellion File Transfer Appliance (FTA)) را به سرقت برد و به بیرون درز کرد.
این نشتی اطلاعات شامل شماره های تامین اجتماعی و موارد دیگر بود که از واحد پزشکی استنفورد گرفته شده بود.
