Stanford telah mulai menjangkau 27.000 individu yang informasi pribadinya dicuri oleh serangan kelompok ransomware Akira terhadap Departemen Keamanan Publik (DPS) yang ditemukan September lalu. Insiden ini hanya terjadi pada sistem dan jaringan yang digunakan oleh DPS, dan tidak melibatkan bagian lain dari infrastruktur digital Stanford.
Saat ini tidak ada bukti bahwa informasi yang diakses disalahgunakan, tulis Universitas dalam pembaruan tanggal 11 Maret.
Akira sebelumnya mengancam akan membocorkan data yang dicuri jika pihak Universitas tidak membayar uang tebusan yang tidak ditentukan. The Daily sebelumnya menghubungi perwakilan Akira untuk memberikan komentar mengenai cakupan dan keabsahan daftar tersebut melalui portal anonim. Perwakilan tidak menanggapi permintaan tersebut.
Tiga individu yang terkena dampak di Maine diberitahu pada tanggal 11 Maret. Berdasarkan undang-undang negara bagian Maine, Stanford juga mengajukan pemberitahuan pelanggaran data kepada Jaksa Agung Maine.
Individu mulai menerima surat pemberitahuan awal pekan ini dari Chief Privacy Officer Universitas Stanford, Nelson Akinrinade. Pemberitahuan yang dikirim melalui pos dikirimkan kepada siapa pun yang memiliki alamat surat yang tersedia.
Layanan perlindungan identitas tersedia tanpa biaya bagi individu yang terkena dampak. Universitas menawarkan perlindungan melalui BEI, yang mencakup kebijakan penggantian biaya asuransi sebesar $1,000,000 dan layanan pemulihan pencurian ID yang dikelola sepenuhnya.
Batas waktu pendaftaran layanan BEI adalah 11 Juni 2024.
Informasi yang berpotensi bocor mencakup nama dan informasi pribadi, seperti nomor jaminan sosial, kartu identitas pemerintah, nomor paspor, dan surat izin mengemudi dari individu yang terkena dampak.
Menurut Universitas, data biometrik, informasi kesehatan dan medis, alamat email dengan kata sandi, nama pengguna dengan kata sandi, pertanyaan dan jawaban keamanan, tanda tangan digital dan informasi kartu kredit dengan kode keamanan mungkin juga telah bocor ke sejumlah kecil orang.
Beberapa individu yang terkena dampak berpotensi menjadi anak di bawah umur, berdasarkan surat pemberitahuan yang ditujukan kepada orang tua dan wali.
Penegakan hukum terus menyelidiki insiden tersebut, tetapi menetapkan bahwa pelanggaran tersebut terjadi antara 12 Mei 2023 hingga 27 September 2023.
Tak lama setelah pelanggaran ditemukan, penegak hukum federal dan lokal berkolaborasi dengan pakar keamanan siber eksternal untuk menghentikan akses Akira. Berdasarkan surat pemberitahuan tersebut, DPS mulai bekerja untuk meningkatkan pengamanan.
“Kami menjaga informasi Anda dengan serius,” tulis Akinrinade.