康納瓊斯透過 The Register 報導: 史丹佛大學表示,去年處理的一起網路安全事件確實是勒索軟體,但在四個多月的時間裡一直未被發現。 El Reg 的狂熱讀者可能還記得,這篇文章發表於 2023 年 10 月下旬,當時 Akira 在網站上發布了羞辱史丹佛大學的文章。該大學後來發表了一份聲明,避免使用可怕的「R」字眼,只是表示正在調查這起事件。令人震驚的是,根據向 27,000 名受攻擊影響的人發送的資料外洩通知,其中涉及勒索軟體。
史丹佛大學在9 月向緬因州總檢察長辦公室提交的一份文件中表示,阿基拉的目標是該大學的公共安全部(DPS),距離最初的違規行為發生已經過去四個多月了。27 日,事件發生。週一的文件稱,資料外洩發生在 2023 年 5 月 12 日,但直到去年 9 月 27 日才被發現,因此尚不清楚攻擊者是否一直在網路中,以及他們是如何發現入侵的。問題是為什麼花了這麼長時間。 。
目前尚不完全清楚哪些資訊被洩露,但草案包含三個不同變數的佔位符。然而,向緬因州股份公司提交的文件顯示,姓名和社會安全號碼屬於被盜資料類型。所有受影響的個人將獲得 24 個月的免費信用監控,包括 100 萬美元的報銷政策和身分盜竊恢復服務。 Akira 在史丹佛大學洩密網站上發布的貼文稱,史丹佛大學竊取了價值 430GB 的數據,包括個人資訊和機密文件。事實上,所有這些檔案過去和現在仍然可以透過 torrent 檔案下載,這表明這所研究型大學沒有支付攻擊者要求的贖金。