Secondo quanto dichiarato dall'Università di Stanford, l'incidente di sicurezza informatica affrontato lo scorso anno è stato confermato come un attacco di ransomware che è rimasto non individuato per oltre quattro mesi.
L'informazione è emersa verso la fine di ottobre 2023, dopo che Akira ha incluso Stanford nel suo "sito della vergogna". Successivamente, la prestigiosa università ha rilasciato una dichiarazione spiegando che stava indagando su un incidente senza menzionare la parola "ramsomware".
Secondo un avviso di violazione dei dati inviato alle 27.000 persone coinvolte nell'attacco, è emerso che, invece, il ransomware era coinvolto eccome. Akira ha mirato al Dipartimento di Sicurezza Pubblica dell'università e la presentazione presso l'Ufficio del Procuratore Generale del Maine ha rivelato che Stanford si è resa conto dell'incidente il 27 settembre, più di quattro mesi dopo la violazione iniziale.
La violazione dei dati è avvenuta, infatti, il 12 maggio 2023, ma è stata scoperta solo il 27 settembre dello scorso anno, sollevando interrogativi su come mai l'attaccante o gli attaccanti siano stati all'interno della rete per tutto quel tempo e perché ci sia voluto così tanto per individuare l'intrusione. L'Università di Stanford non ha, ovviamente, risposto alla richiesta di commento sulla questione.
Il furto di dati
Tutti gli individui interessati hanno ricevuto un'offerta di 24 mesi di monitoraggio del credito gratuito, compreso l'accesso a una polizza di risarcimento assicurativo da 1 milione di dollari e servizi di recupero dell'identità rubata.
Secondo la lettera inviata agli individui interessati, una volta scoperto l'incidente, Stanford ha collaborato con le forze dell'ordine e gli esperti esterni di sicurezza informatica per interrompere l'accesso non autorizzato e ha migliorato le sue garanzie di sicurezza.
Il post di Akira sul suo sito di leak afferma di aver rubato 430 GB di dati, tra cui informazioni personali e documenti riservati, accessibili tramite un file torrent, suggerendo che l'università non abbia pagato il riscatto richiesto dagli attaccanti.
Akira è attiva dal marzo 2023 e le richieste di riscatto del gruppo variano da diversi milioni di dollari a somme a sei cifre. Ha rivendicato attacchi a organizzazioni come lo zoo di Toronto, Nissan Australia, l'università Mercer e il venditore di bombe da bagno Lush.
I ricercatori hanno identificato Akira, insieme a 8Base, come uno dei gruppi di ransomware da monitorare nel 2024 dopo la chiusura di LockBit e ALPHV da parte delle forze dell'ordine.