El año pasado la Universidad de Stanford, una de las más conocidas de Silicon Valley y donde han estudiado muchas figuras imporantes del mundo tecnológico, sufrió un ataque de ransomware del que se acaban de saber más detalles.
La institución ha confirmado en una actualización en su sitio web y en una presentación ante la Oficina del Fiscal General de Maine que el incidente provocó el robo de información de 27.000 personas.
También se ha revelado que los actores de amenazas irrumpieron en sus redes el 12 de mayo y permanecieron hasta el 27 de septiembre. Podrían haber tenido acceso más prologado si no fuera porque en esa fecha fueron descubiertos y expulsados.
No obstante, parece que los cibermalos solo violaron el Departamento de Seguridad Pública de Stanford (SDPS), de donde obtuvieron datos personales y confidenciales.
Datos comprometidos
La notificación de incumplimiento recoge que los atacantes pudieron hacerse con detalles como la fecha de nacimiento, el número de la Seguridad Social, el documento de identidad, el número de pasaporte, el número de licencia de conducir y otra información que el citado departamento podría haber recopilado en sus operaciones.
"Para un pequeño número de personas, esta información también puede haber incluido datos biométricos, información médica/de salud, dirección de email con contraseña, nombre de usuario con contraseña, preguntas y respuestas de seguridad, firma digital e información de tarjeta de crédito con códigos de seguridad", continúa el escrito.
Afortunadamente, los cibermalos no vulneraron ninguna otra red de Stanford y los datos no se usaron indebidamente, siempre según ha afirmado la universidad.
Las 27.000 personas afectadas por la infracción recibirán 2 años de servicios gratuitos de supervisión de crédito y protección de identidad.
¿Quién lo hizo?
La famosa 'cantera' de Silicon Valley no ha proporcionado ningún detalle sobre los responsables, pero desde Bleeping Computer recogían que el grupo de ransomware Akira había reivindicado su autoría.
Pese a que la universidad se ha jactado de que los datos extraídos no se han usado, los cibermalos los compartieron en su sitio de filtraciones de la dark web.