La Universidad de Stanford, una de las más importantes de EE.UU. y cuna de muchos emprendedores y gigantes tecnológicos de Silicon Valley, habría sido víctima de un incidente de ciberseguridad.
Al menos eso es lo que sostiene la banda de ransomware Akira, según afirmaron el pasado viernes. El grupo de piratas informáticos ha afirmado haberse hecho con 430 GB de datos de la institución.
La Universidad por el momento no ha confirmado ni desmentido esta última información. No obstante, un portavoz del centro ha hablado con The Record Media, asegurando que actualmente están en un proceso de investigación para averiguar los detalles de esta infracción.
"Continuamos investigando un incidente de ciberseguridad en el Departamento de Seguridad Pública de la Universidad de Stanford (SUDPS) para determinar el alcance de lo que ha podido haberse visto afectado", dijo la escuela .
“Según nuestra análisis hasta la fecha, no hay indicios de que el incidente haya afectado a ninguna otra parte de la universidad, ni afectó la respuesta policial a las emergencias. El sistema SUDPS afectado ha sido asegurado”.
Stanford también ha señalado que sus equipos de seguridad se encuentran ahondando en el incidente junto con especialistas externos. Una vez concluyan sus investigaciones, prometen compartir más información.
Lamentablemente, este no es el primer incidente de este tipo que sufre la institución. En 2021 la infame pandilla Clop (hoy una de las bandas de ransomware más activas por la enorme brecha de MOVEit) le robó información a través de una vulnerabilidad en el software Accelion File Transfer Applicance (FTA).
Ante la negativa de pagar un rescate, Clop filtró sus datos sensibles, haciendo públicos números de seguros sociales y otros detalles extraídos de Stanford Medicine.
El autor tiene nombre de película de anime
Akira es un grupo de ransomware que se ha 'especializado' en realizar ataques contra el sector de la educación, apuntando contra universidades y escuelas K-12 americanas en los últimos meses.
Tanto Avast como Arctic Wolf afirman han hallado múltiples pruebas que vinculan la operación a Akira con el desaparecido grupo de ransomware Conti, que habría lanzado varios ataques de alto perfil contra gobiernos de todo el mundo.
En julio Avast lanzó un desbloqueador gratuito y de uso público para ayudar a las víctimas de este grupo de cibermalos, aunque por su incensante actividad muchos no han podido disfrutarlo.
Akira también es responsable de un ataque a KNP Logistics, uno de los mayores grupos logísticos de Reino Unido, que habría hecho a la empresa entrar en concurso de acreedores recientemente ante los altos costes de recuperación.