Il gruppo ransomware Akira ha rivendicato un attacco ai danni dell’Università di Stanford con conseguente furto di ben 430 GB di dati, tra informazioni personali (sia di studenti che di insegnanti) e vari documenti riservati.
Stando al modus operandi del collettivo di cybercriminali, già noto per diverse azioni simili, l’importo chiesto come riscatto all’istituto potrebbe variare dai 200.000 dollari ai 4 milioni. L’università non ha al momento confermato l’attacco e non ha rilasciato conferme per quanto riguarda un’eventuale richiesta di riscatto.
Attraverso i canali ufficiali, l’istituto si è limitato ad affermare che sta indagando su un non meglio precisato “Incidente di sicurezza informatica“. Quanto accaduto, in ogni caso, non sembra aver interrotto le attività quotidiane dell’ambiente universitario. A quanto pare, un team di specialisti di sicurezza esterni sta collaborando con l’istituto per comprendere la portata dell’eventuale violazione di dati.
Akira, dal canto suo, non ha rivelato dati ulteriori rispetto alla sua azione, né per quanto riguarda la tipologia dei dati rubati, né per quanto concerne il vettore di attacco utilizzato.
Attacco ransomware all’Università di Stanford? Per gli esperti potrebbe essere un’azione pianificata da tempo
Il Security Evangelist di Open System, Craig Harber, ha dichiarato che la violazione ai danni dell’Università di Stanford potrebbe essere riconducibile ad altri incidenti informatici segnalati in passato dall’istituto.
Per Harber, infatti “Questo incidente informatico potrebbe essere correlato a molti altri eventi avvenuti quest’anno all’Università di Stanford, tra cui una violazione segnalata del firewall del Dipartimento di Pubblica Sicurezza dell’Università e un altro incidente che coinvolge software di terze parti“.
Lo stesso Harber, poi, ha presentato un potenziale scenario inquietante in cui “Questi incidenti precedenti potrebbero indicare una campagna furtiva da parte dell’hacker per rimanere nascosto mentre scopre e raccoglie di nascosto informazioni sensibili“.
Nonostante il decryptor gratuito proposto da Avast qualche mese fa, il gruppo Akira sembra ancora molto presente sulla scena, costituendo uno dei maggiori pericoli a livello mondiale nel settore ransomware.