Universidade de Stanford falhou durante quatro meses a identificar ransomware
A Universidade de Stanford confirmou que foi vítima de um incidente informático, que terá permanecido indetetável durante quase quatro meses. O ataque terá ocorrido durante o ano passado, e os atacantes mantiveram acesso aos sistemas da instituição por quatro meses antes de terem sido identificados.
Em outubro de 2023, o grupo de ransomware Akira tinha indicado que teria obtido dados da instituição, no que aparentava ser um ataque de ransomware aos sistemas internos da mesma. No entanto, na altura, a Universidade apenas indicou que estaria a investigar a situação, sem mencionar diretamente um roubo de dados.
Esta confirmação apenas viria a surgir mais tarde, quando uma notificação foi enviada para 27.000 pessoas afetadas pelo ataque. Na mesma, a Universidade confirmava o ataque de ransomware, com consequente roubo de dados, e forneceu alguns detalhes sobre a investigação que teria sido feita.
No entanto, os documentos apresentados durante esta semana para as autoridades dos EUA, revelam ainda mais detalhes sobre o caso. Aparentemente a Universidade terá sido atacada, mas apenas quatro meses depois é que esta terá obtido conhecimento de tal.
No relatório apresentado às autoridades dos EUA, a Universidade afirma que as investigações levaram a indicar o ataque como tendo ocorrido a 12 de Maio de 2023, mas apenas a 27 de Setembro do mesmo ano é que este acesso indevido foi identificado pela instituição. Durante mais de quatro meses, os atacantes tiveram acesso à rede interna e sistemas da instituição, período que terão usado para roubar dados sensíveis da mesma, antes de bloquearem os sistemas com o ransomware.
De momento ainda se desconhecem detalhes sobre a informação que foi concretamente comprometida, mas é possível que envolva diversas divisões da universidade.
Todos os utilizadores afetados pelo ataque terão recebido 24 meses de serviço de monitorização para fraudes bancárias e possuem acesso a um sistema de seguro de 1 milhão de dólares, para cobrir possíveis perdas relacionadas com o ataque.
Enquanto isso, o grupo de ransomware Akira afirma ter roubado mais de 430 GB de dados, que inclui documentos internos e dados pessoais de funcionários e docentes em geral. Os dados encontra-se agora disponíveis publicamente pelo grupo.