A direção da Universidade de Stanford (EUA) relatou um incidente de segurança cibernética que a instituição de ensino encontrou no ano passado. Os sistemas da escola foram atacados pelo vírus ransomware Akira, que permaneceu sem ser detectado por mais de quatro meses.
Fonte da imagem: Gerd Altmann / pixabay.com
No final de outubro de 2023, o grupo de hackers Akira colocou a Universidade de Stanford no “quadro da vergonha” de seu site e a escola posteriormente emitiu um comunicado dizendo que estava investigando o incidente, mas não mencionou o ransomware. Sabe-se agora que, como resultado do incidente, foram afetados os dados pessoais de 27.000 pessoas que receberam notificações oficiais sobre o assunto.
A invasão aos sistemas ocorreu no dia 12 de maio de 2023, o principal alvo dos invasores era um segmento da Secretaria de Segurança Pública da Universidade. Mas a administração de Stanford só tomou conhecimento da intrusão em 27 de setembro, de acordo com documentos apresentados ao Gabinete do Procurador-Geral do Maine. Não houve explicação sobre por que demorou tanto para detectar a intrusão e se o invasor esteve na rede todo esse tempo.
Os funcionários da universidade não informaram quais informações foram comprometidas, mas os documentos indicam que três tipos de dados foram vazados, incluindo nomes e números de Seguro Social. As vítimas receberam 24 meses de monitoramento de crédito gratuito, uma apólice de indenização de US$ 1 milhão e serviços de recuperação de roubo de identidade.
O grupo Akira informou que roubou 430 GB de dados, entre informações pessoais e documentos confidenciais. Tudo isso está disponível para download por qualquer pessoa por meio de um arquivo torrent, o que significa que a universidade provavelmente se recusou a pagar o resgate. Akira está em operação desde março de 2023, e suas vítimas receberam diversos pedidos de resgate por roubo de dados, variando de quantias relativamente pequenas de seis dígitos a vários milhões de dólares. Ela assumiu a responsabilidade por grandes ataques a organizações como o Zoológico de Toronto, a Nissan Austrália, a Universidade Mercer e a fabricante de bombas de banho Lush. Os grupos Akira e 8Base devem receber atenção especial em 2024, afirmam especialistas em segurança cibernética.
O Google, que, assim como outros desenvolvedores de IA, havia defendido anteriormente a regulamentação de…
Em maio deste ano, a varejista americana GameStop tentou adquirir a plataforma de leilões online…
A colaboração da startup de IA OpenAI com ex-funcionários da Apple no desenvolvimento de dispositivos…
Os planos da Apple para laptops começam a tomar forma, graças a informações obtidas pelo…
A Russell, gestora de índices de ações, confirmou ontem que as ações da SpaceX serão…
Há algumas semanas, as autoridades americanas ordenaram que cidadãos estrangeiros bloqueassem o acesso aos modelos…