The Stanford University announced παραβίαση δεδομένων που επηρεάζει 27.000 άτομα, αφού τα προσωπικά τους στοιχεία κλάπηκαν κατά τη διάρκειας μιας attack ransomware τον περασμένο χρόνο.
Το πανεπιστήμιο ανακάλυψε την επίθεση στις 27 Σεπτεμβρίου και ένα μήνα αργότερα είπε ότι ερευνούσε ένα περιστατικό cybersecurity που επηρέαζε τα συστήματα SUDPS (Department of Public Safety).
Τώρα, το Πανεπιστήμιο Στάνφορντ λέει ότι οι επιτιθέμενοι δεν απέκτησαν πρόσβαση σε άλλα συστήματα εκτός του συγκεκριμένου δικτύου.
See also: Acer Philippines: employee data breach
“Η έρευνα διαπίστωσε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε Accessed at στο δίκτυο του Department of Public Safety μεταξύ 12 Μαΐου 2023 και 27 Σεπτεμβρίου 2023“, reported το πανεπιστήμιο.
Όπως προείπαμε, η Oversight δεδομένων του Πανεπιστημίου Στάνφορντ επηρεάζει 27.000 άτομα. Οι προσωπικές πληροφορίες που έχουν επηρεαστεί διαφέρουν από άτομο σε άτομο. Γενικά, πιστεύεται ότι έχουν εκτεθεί τα ακόλουθα στοιχεία:
- Date of birth
- Social security number
- Κρατική ταυτότητα
- Passport number
- Αριθμός άδειας οδήγησης
- άλλες πληροφορίες που μπορεί να είχε συλλέξει το Department of Public Safety του Πανεπιστημίου.
Επίσης, για κάποια άτομα, μπορεί να έχουν εκτεθεί περισσότερα προσωπικά Data, όπως “βιομετρικά δεδομένα, πληροφορίες υγείας/ιατρικές πληροφορίες, διεύθυνση email με κωδικό πρόσβασης, όνομα χρήστη με κωδικό πρόσβασης, ερωτήσεις και απαντήσεις ασφαλείας, ψηφιακή υπογραφή και πληροφορίες πιστωτικής κάρτας με κωδικούς ασφαλείας“.
See also: Roku: Thousands of accounts and data breached
Το Πανεπιστήμιο Στάνφορντ δεν έχει δώσει λεπτομέρειες για τη ransomware επίθεση του Σεπτεμβρίου, αλλά η συμμορία Akira took responsibility for the attack ένα μήνα μετά, λέγοντας ότι έκλεψε 430 Gb αρχείων από τα συστήματα του πανεπιστημίου.
Μάλιστα, τα προσωπικά στοιχεία εκτέθηκαν στον ιστότοπό διαρροής δεδομένων της συμμορίας.
Η ransomware επίθεση στο Πανεπιστήμιο Στάνφορντ και η παραβίαση δεδομένων δείχνει την ανάγκη για λήψη μέτρων με σκοπό την αποτροπή μελλοντικών attacks. Αρχικά, η συνεργασία με εξωτερικούς ειδικούς στην κυβερνοασφάλεια μπορεί να βοηθήσει σημαντικά.
Έπειτα, είναι απαραίτητη η εφαρμογή αυστηρότερων πολιτικών ασφαλείας και πρωτοκόλλων, such as the χρήση πολυπαραγοντικής ταυτοποίησης, η information and Education of the staff σχετικά με τις τακτικές απάτης και την προστασία των προσωπικών δεδομένων και η δημιουργία αντιγράφων Security.
See also: EquiLend Holdings: employee data breach
Τέλος, το Πανεπιστήμιο Στάνφορντ πρέπει να ενισχύσει τις υπάρχουσες υποδομές Security, αναβαθμίζοντας το security software and the συστήματα παρακολούθησης, για να αντιμετωπίσει καλύτερα τις μελλοντικές απειλές και να αποτρέψει παρόμοιες επιθέσεις.
Source : www.bleepingcomputer.com
