O ransomware Akira passou despercebido nos sistemas da Universidade de Stanford por mais de quatro meses

A direção da Universidade de Stanford (EUA) relatou um incidente de segurança cibernética que a instituição de ensino encontrou no ano passado. Os sistemas da escola foram atacados pelo vírus ransomware Akira, que permaneceu sem ser detectado por mais de quatro meses.

Fonte da imagem: Gerd Altmann / pixabay.com

No final de outubro de 2023, o grupo de hackers Akira colocou a Universidade de Stanford no “quadro da vergonha” de seu site e a escola posteriormente emitiu um comunicado dizendo que estava investigando o incidente, mas não mencionou o ransomware. Sabe-se agora que, como resultado do incidente, foram afetados os dados pessoais de 27.000 pessoas que receberam notificações oficiais sobre o assunto.

A invasão aos sistemas ocorreu no dia 12 de maio de 2023, o principal alvo dos invasores era um segmento da Secretaria de Segurança Pública da Universidade. Mas a administração de Stanford só tomou conhecimento da intrusão em 27 de setembro, de acordo com documentos apresentados ao Gabinete do Procurador-Geral do Maine. Não houve explicação sobre por que demorou tanto para detectar a intrusão e se o invasor esteve na rede todo esse tempo.

Os funcionários da universidade não informaram quais informações foram comprometidas, mas os documentos indicam que três tipos de dados foram vazados, incluindo nomes e números de Seguro Social. As vítimas receberam 24 meses de monitoramento de crédito gratuito, uma apólice de indenização de US$ 1 milhão e serviços de recuperação de roubo de identidade.

O grupo Akira informou que roubou 430 GB de dados, entre informações pessoais e documentos confidenciais. Tudo isso está disponível para download por qualquer pessoa por meio de um arquivo torrent, o que significa que a universidade provavelmente se recusou a pagar o resgate. Akira está em operação desde março de 2023, e suas vítimas receberam diversos pedidos de resgate por roubo de dados, variando de quantias relativamente pequenas de seis dígitos a vários milhões de dólares. Ela assumiu a responsabilidade por grandes ataques a organizações como o Zoológico de Toronto, a Nissan Austrália, a Universidade Mercer e a fabricante de bombas de banho Lush. Os grupos Akira e 8Base devem receber atenção especial em 2024, afirmam especialistas em segurança cibernética.