Stanford Üniversitesi, geçen yıl ele aldığı siber güvenlik olayının aslında fidye yazılımı olduğunu ve dört aydan uzun bir süre boyunca tespit edemediğini söyledi.
Hikaye, Ekim 2023’ün sonlarına doğru Akira’nın Stanford’u utanç verici sitesine göndermesinden sonra ortaya çıkmasıyla başladı. Saldırıdan etkilenen 27.000 kişiye gönderilen veri ihlali bildirimine göre, sürpriz, sürpriz, fidye yazılımı işin içindeydi. Akira, üniversitenin Kamu Güvenliği Departmanını (DPS) hedef aldı ve bu hafta Maine Başsavcılığı’na yapılan başvuru , Stanford’un olaydan ilk ihlalin gerçekleşmesinden dört aydan fazla bir süre sonra, 27 Eylül’de haberdar olduğunu gösteriyor.
Stanford fidye yazılımı tespitinde başarısız oldu
Başvuruya göre veri ihlali 12 Mayıs 2023’te meydana geldi. Ancak yalnızca geçen yılın 27 Eylül’ünde keşfedildi. Bu durum, saldırganın/saldırganların tüm süre boyunca ağın içinde olup olmadığı ve izinsiz girişi tespit etmenin neden bu kadar uzun sürdüğü konusunda soruları gündeme getirdi.
Hangi bilgilerin ele geçirildiği tam olarak belli değil ancak taslak mektuplarda üç farklı değişken için yer tutucular yer alıyor. Ancak Maine AG’ye yapılan başvuruda isimlerin ve sosyal güvenlik numaralarının çalınan veri türleri arasında yer aldığı öne sürülüyor. Etkilenen tüm kişilere, 1 milyon dolarlık sigorta geri ödeme politikasına ve kimlik hırsızlığı kurtarma hizmetlerine erişim de dahil olmak üzere 24 ay boyunca ücretsiz kredi izleme olanağı sunuldu.
Etkilenen kişilere gönderilen mektupta: “Bilgilerinizin korunmasını ciddiye alıyoruz. Olayı fark ettiğimizde federal ve yerel kolluk kuvvetlerine bilgi verdik ve yetkisiz erişimi sonlandırmak için harici siber güvenlik uzmanlarıyla birlikte çalıştık. Stanford DPS ayrıca güvenlik önlemlerini daha da artırıyor” diyor.
Akira’nın sızıntı sitesinde Stanford’a adanan gönderisi, kişisel bilgiler ve gizli belgeler de dahil olmak üzere 430 GB değerinde veriyi çaldığını iddia ediyor. Tamamı bir torrent dosyası aracılığıyla indirilebiliyor ve indirilmeye devam etmesi, araştırma üniversitesinin saldırganların talep ettiği fidyeyi ödemediğini gösteriyor. Akira, Mart 2023’ten bu yana faaliyet gösteriyor ve o zamandan beri internette yayınlanan anonim kurbanlarla yapılan önceki görüşmelere göre, grubun fidye talepleri milyonlarca dolardan altı rakamlı düşük meblağlara kadar değişiyordu. Toronto Hayvanat Bahçesi, Nissan Avustralya, Mercer Üniversitesi, banyo bombası fırlatıcısı Lush ve daha birçok kuruluşa yönelik büyük saldırıların sorumluluğunu üstlen