به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این دانشگاه مستقر در کالیفرنیا، 10 ماه پس از اینکه گروه باجافزاری آکیرا (Akira) برای اولین بار سیستمهای آن را به خطر انداخت، این هفته شروع به ارسال نامههای اعلان حمله سایبری کرد.
دانشگاه استنفورد روز دوشنبه بیانیهای منتشر کرد و گفت که تحقیقات آنها سرنخهایی را بدست داده که نشان میدهد هکرها از 12 می تا 27 سپتامبر 2023 به شبکه وزارت امنیت عمومی دسترسی پیدا کردهاند.
این دانشگاه با اشاره به اینکه تحقیقات پلیس فدرال و محلی در حال انجام است، بیان کرد:
این حادثه هیچ سیستم یا شبکه ای از استنفورد را فراتر از آنچه توسط وزارت امنیت عمومی استفاده می شود، شامل نمی شود. اطلاعات شخصی که ممکن است تحت تاثیر قرار گرفته باشد از فردی به فرد دیگر متفاوت است، اما می تواند شامل تاریخ تولد، شماره تامین اجتماعی، شناسه دولتی، شماره گذرنامه، شماره گواهینامه رانندگی و سایر اطلاعاتی باشد که اداره امنیت عمومی ممکن است در عملیات خود جمع آوری کرده باشد.
این بیانیه میافزاید که برای گروه دیگری از قربانیان، ممکن است برخی از دادههای بیومتریک، اطلاعات بهداشتی و یا پزشکی، آدرس ایمیل با رمز عبور، نام کاربری با رمز عبور، پرسشها و پاسخهای امنیتی، امضای دیجیتال و اطلاعات کارت اعتباری با کدهای امنیتی توسط هکرها از دست رفته باشد.
در اسنادی که به تنظیم کننده ها در مین ارسال شده است، دانشگاه اظهار کرده است که فاصله زمانی زیاد بین حمله و اطلاع رسانی به این دلیل است که این حادثه به زمان نیاز داشته تا تجزیه و تحلیل شود.
به قربانیان دو سال خدمات رایگان حفاظت از هویت ارائه خواهد شد.
گروه باج افزاری آکیرا مدعی شد که در این حمله 430 گیگابایت داده را به سرقت برده است.
این گروه در سال 2023 پس از ظهور در مارس گذشته، چندین کالج و دانشگاه K-12 ایالات متحده را هدف قرار داده است.
دانشگاه استنفورد قبلاً با یک حادثه امنیت سایبری در سال 2021 برخورد کرده بود، زمانی که گروه باج افزاری کلاپ (Clop)، اطلاعات شخصی به دست آمده از طریق آسیب پذیری نرم افزار انتقال فایل اکسلیون (Accellion File Transfer Appliance (FTA)) را به سرقت برد و به بیرون درز کرد.
این نشت اطلاعات شامل شماره های تامین اجتماعی و موارد دیگر بود که از واحد پزشکی استانفورد گرفته شده بود.
