La dirección de la Universidad de Stanford (EE.UU.) informó de un incidente de ciberseguridad que sufrió la institución educativa el año pasado. Los sistemas de la escuela fueron atacados por el virus ransomware Akira, que permaneció sin ser detectado durante más de cuatro meses.
A finales de octubre de 2023, el grupo de hackers Akira colocó a la Universidad de Stanford en el “tablero de la vergüenza” de su sitio y posteriormente la escuela emitió un comunicado diciendo que estaba investigando el incidente, pero no mencionó el ransomware.
Ahora se ha conocido que como consecuencia del incidente se vieron afectados los datos personales de 27.000 personas que recibieron notificaciones oficiales al respecto.
La intrusión a los sistemas ocurrió el 12 de mayo de 2023, el principal objetivo de los atacantes era un segmento del Departamento de Seguridad Pública de la Universidad.
Pero la dirección de Stanford sólo se dio cuenta de la intrusión el 27 de septiembre, según documentos presentados ante la Oficina del Fiscal General de Maine. No hubo explicación de por qué tardó tanto en detectar la intrusión y si el atacante estuvo en la red todo este tiempo.
Los funcionarios de la universidad no dijeron qué información se vio comprometida, pero los documentos indican que se filtraron tres tipos de datos, incluidos nombres y números de Seguro Social.
A las víctimas se les ofrecieron 24 meses de monitoreo de crédito gratuito, una póliza de indemnización de $1 millón y servicios de recuperación de robo de identidad.
El grupo Akira informó que robó 430 GB de datos, entre ellos información personal y documentos confidenciales. Todo esto está disponible para que cualquiera pueda descargarlo a través de un archivo torrent, lo que significa que la universidad probablemente se negó a pagar el rescate.
Akira ha estado operando desde marzo de 2023 y sus víctimas han recibido diversas demandas de rescate por robo de datos, que van desde sumas relativamente pequeñas de seis cifras hasta varios millones de dólares.
Se ha atribuido la responsabilidad de importantes ataques contra organizaciones como el Zoológico de Toronto, Nissan Australia, la Universidad Mercer y el fabricante de bombas de baño Lush.
Los expertos en ciberseguridad deberían prestar especial atención a Akira y 8Base en 2024.