Reklama

Cyberbezpieczeństwo

Cyberatak na Uniwersytet Stanforda. Skradziono dane

uniwersytet stanforda usa
Uniwersytet Stanforda
Autor. Zetong Li/Pexels

Uniwersytet Stanforda podzielił się najnowszymi informacjami dotyczącymi cyberataku, jaki dotknął uczelnię. Śledztwo wykazało, że przez miesiące „nieproszony gość” miał dostęp do infrastruktury jednego z departamentów.

W ubiegłym roku na Uniwersytecie Stanforda doszło do incydentu. 27 września ujawniono, że uczelnia padła ofiarą ataku z użyciem ransomware. W wyniku ingerencji z zewnątrz pojawiły się problemy z infrastrukturą Departamentu Bezpieczeństwa Publicznego (DBP) placówki.

Reklama

Kradzież danych

Władze uniwersytetu podzieliły się teraz nowymi informacjami w sprawie. Jak przekazano w oficjalnym komunikacie, wysłano pisma z powiadomieniami do osób, których bezpieczeństwo danych mogło ucierpień na skutek incydentu. 

Jak podaje Bleeping Computer, kradzież danych może dotyczyć nawet 27 tys. osób. „Obecnie nie ma żadnych dowodów wskazujący, że pozyskane w sposób nieuprawniony informacje zostały już wykorzystane” – podkreśla uczelnia.

Czytaj też

Nieproszony gość

„Po wykryciu cyberataku Uniwersytet Stanforda zawiadomił o fakcie organy ścigania oraz natychmiast rozpoczął dochodzenie” – zadeklarowano. Co na ten moment ustalono?

Analiza wykazała, że nieupoważniona osoba posiadała dostęp do sieci DBP w okresie 12.05-27.09 ubiegłego roku. Reakcja specjalistów pozwoliła usunąć „nieproszonego gościa” z infrastruktury uczelni. Miał zostać podniesiony również jej poziom cyberbezpieczeństwa. W jaki sposób? Tego nie wyjaśniono.

Wiadomo jednak, że incydent swoim zasięgiem objął jedynie DBP.

Reklama

Jakie dane skradziono?

Władze uniwersytetu podkreślają, że dochodzenie pozwoliło ustalić osoby, których bezpieczeństwo danych mogło zostać naruszone. Powinny spodziewać się korespondencji przesłanej tradycyjną pocztą z informacjami o incydencie.

Pojawia się jednak pytanie, jakiego typu informacje zostały skradzione? Tu nie ma jednoznacznej odpowiedzi. Uczelnia tłumaczy, że każdy przypadek należy traktować indywidualnie. Generalnie mogą obejmować takie dane jak np. daty urodzenia, numery ubezpieczenia, dowody tożsamości, numery paszportu czy prawa jazdy. 

Co warto odnotować, „w przypadku niewielkiej grupy osób informacje mogły obejmować także dane biometryczne, zdrowotne, adresy e-mail z hasłami, cyfrowe podpisy, nazwy użytkowników oraz pytania i odpowiedzi zabezpieczające”. 

Dochodzenie w sprawie ataku ransomware na Uniwersytet Stanforda wciąż jest w toku.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze

    Reklama