دانشگاه استنفورد اعلام کرد اطلاعات شخصی 27000 نفر در یک حمله باجافزاری به سرقت رفته است که بر شبکه وزارت امنیت عمومی (SUDPS) تأثیر گذاشته است. دانشگاه استنفورد این حمله را در 27 سپتامبر کشف کرد و یک ماه بعد فاش کرد که در حال بررسی یک حادثه امنیت سایبری است که بر سیستمهای SUDPS تأثیر گذاشته است.
استنفورد در بهروزرسانی منتشر شده در روز دوشنبه اعلام کرده که مهاجمان به سیستمهای دیگر در خارج از شبکه وزارت امنیت عمومی دسترسی پیدا نکردهاند.
مطابق این اطلاعات، یک فرد یا افراد غیرمجاز در فاصله ۱۲ می تا ۲۷ سپتامبر ۲۰۲۳ به شبکه وزارت امنیت عمومی دسترسی پیدا کردهاند.
بر اساس اعلانهای مربوط به نقض دادهها که توسط دادستان کل ثبت شده است، مهاجمان اسنادی را که حاوی اطلاعات شناسایی شخصی (PII) متعلق به 27000 نفر است، سرقت کردهاند.
این دانشگاه همچنین افزود : «اطلاعات شخصی سرقت شده برای افراد مختلف متفاوتند، اما در کل میتواند شامل تاریخ تولد، شماره ملی، شماره گذرنامه، شماره گواهینامه رانندگی، و سایر اطلاعاتی باشد که اداره امنیت عمومی ممکن است در فعالیت خود جمعآوری کرده باشد.»
برای تعداد کمی از افراد، این اطلاعات ممکن است شامل دادههای بیومتریک، اطلاعات پزشکی، آدرس ایمیل با رمزعبور، نام کاربری با رمزعبور، پرسشها و پاسخهای امنیتی، امضای دیجیتال و اطلاعات کارت اعتباری با کدهای امنیتی باشد.
در حالی که استنفورد حمله سایبری سپتامبر را به باجگیری اطلاعاتی خاصی نسبت نداده است، اما باند باج افزار Akira مسئولیت حمله را در ماه اکتبر برعهده گرفت و 430 گیگابایت فایل را از سیستمهای دانشگاهی سرقت کرد.
گروه جرایم سایبری از آن زمان اطلاعات دزدیده شده را در سایت نشت دارکوب خود منتشر کرده و آن را برای دانلود از طریق بیت تورنت در دسترس قرار داده است.
عملیات باجافزار Akira در مارس 2023 افشا شد و به سرعت با هدف قرار دادن قربانیان در بخشهای مختلف صنعت به شهرت رسید.
تا ژوئن 2023، اپراتورهای باجافزار Akira یک رمزگذار لینوکس را برای هدف قرار دادن ماشینهای مجازی VMware ESXi که به طور گسترده در محیطهای سازمانی استفاده میشوند، توسعه داده و مستقر کرده بودند.
طبق چتهای مذاکره بین مهاجمان و سازمان مورد حمله، گروه باجافزار بسته به اندازه سازمان نقضشده، از 200 هزار دلار تا میلیونها دلار باج درخواست کردهاند.
دانشگاه استنفورد در فوریه 2023 نقض اطلاعاتی دیگر را فاش کرد. اطلاعات پذیرش دکترای دپارتمان اقتصاد بین دسامبر 2022 و ژانویه 2023 به صورت آنلاین در معرض دید قرار گرفت.
این حادثه به دنبال نقض دادهها در آوریل 2021 پس از افشای اسناد سرقت شده از پلتفرم Accellion File Transfer Appliance (FTA) توسط باج افزار Clop رخ داد.
منبع: ايتنا
دانشگاه استنفورد: سرقت اطلاعات ۲۷هزار نفر در باجگیری اطلاعاتی
- ورزش ایران در سال 1402؛ از هانگژو تا تغییر وزیر
- لوگوی جدید گوگل برای نوروز ۱۴۰۳
- وزیر ارتباطات خبر داد: تسهیل مسیر توسعه پروژه فیبرنوری منازل و کسبوکارها در سال 1403 + کلیپ
- لیگ برتر فوتبال بانوان| خاتون بم به قهرمانی نزدیک شد
- شعبده بازی در حضور داویدر روی آنتن زنده
- انیمیشن بلیچر ریپورت به مناسبت تعطیلی موقت فوتبال باشگاهی به دلیل برگزاری بازی های ملی
- سوپراستار WWE فاش کرد که از مشکل شنوایی رنج میبرد
- قهرمانی تیم کشتی آزاد جوانان ایران در ترکیه
- عینک فیک، کادویی عجیب برای داویدز
- اماد دیالو در دیدار منچستریونایتد و لیورپول در بهترین زمان ممکن وارد بازی شد / انیمیشن بلیچر ریپورت
با عنایت به اینکه سایت «یلواستون» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع مطلب و کاربران است. (قانون تجارت الکترونیک)
یلواستون نقشی در تولید محتوای خبری ندارد و مطالب این سایت، بازنشر اخبار پایگاههای معتبر خبری است.