A direção da Universidade de Stanford (EUA) relatou um incidente de segurança cibernética que a instituição de ensino encontrou no ano passado. Os sistemas da escola foram atacados pelo vírus ransomware Akira, que permaneceu sem ser detectado por mais de quatro meses.
No final de outubro de 2023, o grupo de hackers Akira colocou a Universidade de Stanford no “quadro da vergonha” de seu site e a escola posteriormente emitiu um comunicado dizendo que estava investigando o incidente, mas não mencionou o ransomware. Sabe-se agora que, como resultado do incidente, foram afetados os dados pessoais de 27.000 pessoas que receberam notificações oficiais sobre o assunto.
A invasão aos sistemas ocorreu no dia 12 de maio de 2023, o principal alvo dos invasores era um segmento da Secretaria de Segurança Pública da Universidade. Mas a administração de Stanford só tomou conhecimento da intrusão em 27 de setembro, de acordo com documentos apresentados ao Gabinete do Procurador-Geral do Maine. Não houve explicação sobre por que demorou tanto para detectar a intrusão e se o invasor esteve na rede todo esse tempo.
Os funcionários da universidade não informaram quais informações foram comprometidas, mas os documentos indicam que três tipos de dados foram vazados, incluindo nomes e números de Seguro Social. As vítimas receberam 24 meses de monitoramento de crédito gratuito, uma apólice de indenização de US$ 1 milhão e serviços de recuperação de roubo de identidade.
O grupo Akira informou que roubou 430 GB de dados, entre informações pessoais e documentos confidenciais. Tudo isso está disponível para download por qualquer pessoa por meio de um arquivo torrent, o que significa que a universidade provavelmente se recusou a pagar o resgate. Akira está em operação desde março de 2023, e suas vítimas receberam diversos pedidos de resgate por roubo de dados, variando de quantias relativamente pequenas de seis dígitos a vários milhões de dólares. Ela assumiu a responsabilidade por grandes ataques a organizações como o Zoológico de Toronto, a Nissan Austrália, a Universidade Mercer e a fabricante de bombas de banho Lush. Os grupos Akira e 8Base devem receber atenção especial em 2024, afirmam especialistas em segurança cibernética.