Το Πανεπιστήμιο Στάνφορντ ανακοίνωσε παραβίαση δεδομένων που επηρεάζει 27.000 άτομα, αφού τα προσωπικά τους στοιχεία κλάπηκαν κατά τη διάρκειας μιας επίθεσης ransomware τον περασμένο χρόνο.
Το πανεπιστήμιο ανακάλυψε την επίθεση στις 27 Σεπτεμβρίου και ένα μήνα αργότερα είπε ότι ερευνούσε ένα περιστατικό κυβερνοασφάλειας που επηρέαζε τα συστήματα SUDPS (Department of Public Safety).
Τώρα, το Πανεπιστήμιο Στάνφορντ λέει ότι οι επιτιθέμενοι δεν απέκτησαν πρόσβαση σε άλλα συστήματα εκτός του συγκεκριμένου δικτύου.
Δείτε επίσης: Acer Philippines: Παραβίαση δεδομένων εργαζομένων
“Η έρευνα διαπίστωσε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση στο δίκτυο του Department of Public Safety μεταξύ 12 Μαΐου 2023 και 27 Σεπτεμβρίου 2023“, ανέφερε το πανεπιστήμιο.
Όπως προείπαμε, η παραβίαση δεδομένων του Πανεπιστημίου Στάνφορντ επηρεάζει 27.000 άτομα. Οι προσωπικές πληροφορίες που έχουν επηρεαστεί διαφέρουν από άτομο σε άτομο. Γενικά, πιστεύεται ότι έχουν εκτεθεί τα ακόλουθα στοιχεία:
- Ημερομηνία γέννησης
- Αριθμός κοινωνικής ασφάλισης
- Κρατική ταυτότητα
- Αριθμός διαβατηρίου
- Αριθμός άδειας οδήγησης
- άλλες πληροφορίες που μπορεί να είχε συλλέξει το Department of Public Safety του Πανεπιστημίου.
Επίσης, για κάποια άτομα, μπορεί να έχουν εκτεθεί περισσότερα προσωπικά στοιχεία, όπως “βιομετρικά δεδομένα, πληροφορίες υγείας/ιατρικές πληροφορίες, διεύθυνση email με κωδικό πρόσβασης, όνομα χρήστη με κωδικό πρόσβασης, ερωτήσεις και απαντήσεις ασφαλείας, ψηφιακή υπογραφή και πληροφορίες πιστωτικής κάρτας με κωδικούς ασφαλείας“.
Δείτε επίσης: Roku: Παραβίαση χιλιάδων λογαριασμών και δεδομένων
Το Πανεπιστήμιο Στάνφορντ δεν έχει δώσει λεπτομέρειες για τη ransomware επίθεση του Σεπτεμβρίου, αλλά η συμμορία Akira ανέλαβε την ευθύνη για την επίθεση ένα μήνα μετά, λέγοντας ότι έκλεψε 430 Gb αρχείων από τα συστήματα του πανεπιστημίου.
Μάλιστα, τα προσωπικά στοιχεία εκτέθηκαν στον ιστότοπό διαρροής δεδομένων της συμμορίας.
Η ransomware επίθεση στο Πανεπιστήμιο Στάνφορντ και η παραβίαση δεδομένων δείχνει την ανάγκη για λήψη μέτρων με σκοπό την αποτροπή μελλοντικών επιθέσεων. Αρχικά, η συνεργασία με εξωτερικούς ειδικούς στην κυβερνοασφάλεια μπορεί να βοηθήσει σημαντικά.
Έπειτα, είναι απαραίτητη η εφαρμογή αυστηρότερων πολιτικών ασφαλείας και πρωτοκόλλων, όπως η χρήση πολυπαραγοντικής ταυτοποίησης, η ενημέρωση και εκπαίδευση του προσωπικού σχετικά με τις τακτικές απάτης και την προστασία των προσωπικών δεδομένων και η δημιουργία αντιγράφων ασφαλείας.
Δείτε επίσης: EquiLend Holdings: Παραβίαση δεδομένων υπαλλήλων
Τέλος, το Πανεπιστήμιο Στάνφορντ πρέπει να ενισχύσει τις υπάρχουσες υποδομές ασφαλείας, αναβαθμίζοντας το λογισμικό ασφαλείας και τα συστήματα παρακολούθησης, για να αντιμετωπίσει καλύτερα τις μελλοντικές απειλές και να αποτρέψει παρόμοιες επιθέσεις.
Πηγή: www.bleepingcomputer.com
