Az egyetem 2023. szeptember 27-én észlelte az intézményt ért támadást. A támadás során 27 ezer fő személyes adataihoz férhettek hozzá a kiberbűnözők, amely a Közbiztonsági Osztály (SUDPS) hálózata ellen irányult.
Az egyetem által kiadott hétfői közleményben megerősítették, hogy a támadók a korábban említett Közbiztonsági Osztály rendszerein és hálózatán kívül máshoz nem fértek hozzá. A Maine-i Ügyészséghez benyújtott adatvédelmi incidens szerint a támadók olyan dokumentumokat loptak el, amelyek 27 ezer fő személyazonosító adatait (PII) tartalmazták. Az érintettek személyes adatai egyénenként változhatnak, de tartalmazhatják a születési dátumot, a társadalombiztosítási számot, a kormányazonosítót, az útlevélszámot, a vezetői engedély azonosítóját, illetve egyéb érzékeny információkat, melyeket a Közbiztonsági Osztály gyűjtött működése során. Fontos kiemelni, hogy egyes esetekben ezen információk között szerepelhetnek biometrikus és egészségügyi adatok, e-mail címek és felhasználónevek a hozzátartozó jelszavakkal, biztonsági kérdések és válaszok, digitális aláírások, valamint hitelkártya adatok a hozzájuk tartozó biztonsági kódokkal együtt. A támadást az „Akira” elnevezésű kiberbűnözői csoport vállalta magára, akik közölték, hogy 430 GB adatot loptak el az egyetemi rendszerből. Ezeket az adatokat a csoport publikálta is a darkweben működő oldalukon. Az Akira zsarolóvírus kampány 2023. márciusában kezdődött. 2023. júniusára a csoport kifejlesztett egy Linux titkosító malwaret, mellyel specifikusan VMware ESXi virtuális gépeket céloztak meg. A BleepingComputer szerint a csoport váltságdíjai 200 ezer dollártól akár több millió dollárig is terjedhetnek, a megtámadott szervezettől függően.
