Пробивот на податоци на Универзитетот во Нотингем погоди повеќе од 450.000 студенти

University of Nottingham во средата потврди дека хакерска група добила пристап до неговиот систем за студентска евиденција во безбедносен инцидент што ги засегнал и тековните студенти и поранешните дипломци.

Универзитетот во Нотингем е јавен истражувачки универзитет со околу 7.000 вработени и повеќе од 46.000 студенти. Тој се рангира меѓу првите 20 универзитети во Обединетото Кралство и меѓу првите 100 во светот.

Во изјава испратена по е-пошта до BleepingComputer, универзитетот наведе дека инцидентот довел до изложување на „значителна количина податоци“ и дека случајот е пријавен до Information Commissioner’s Office.

„Универзитетот во Нотингем беше жртва на сајбер-инцидент и значителна количина податоци од нашиот систем за студентска евиденција беше пристапена од добро позната сајбер-криминална група“, соопшти универзитетот.

„Работиме со третата страна која ја одржува платформата за да спроведеме форензичка истрага.“

„Сериозно ја сфаќаме приватноста и безбедноста на податоците што ги чуваме и овој инцидент го пријавивме до Action Fraud и до Information Commissioner’s Office“, додаде универзитетот.

Иако универзитетот сè уште официјално не го припишал нападот на конкретна група, изнудувачката група ShinyHunters во вторникот ја презеде одговорноста и објави архива од наводно украдени документи како доказ.

Во објава на нивната dark web страница за протекување податоци, сајбер-криминалната група тврди дека украла повеќе од 40 GB документи кои содржат податоци за студентски финансии, информации за фактурирање и плаќања, податоци за кредитни картички и други платежни информации, како и извези од кампус-порталите на Универзитетот во Нотингем и неговите кампуси во Malaysia и China.

ShinyHunters исто така додаде дека украдените документи содржат целосни имиња на засегнатите студенти, домашни адреси, IP адреси, телефонски броеви и датуми на раѓање.

По анализата на протечените податоци, сервисот за известување за пробиви на податоци Have I Been Pwned во средата соопшти дека овој пробив погодил 454.600 поранешни и тековни студенти, вклучувајќи ги нивните „е-пошта адреси заедно со обемни лични информации како имиња, адреси, телефонски броеви, етничка припадност, попречености, броеви на пасоши и информации поврзани со академски запишувања и плаќање школарини“.

Нападите на ShinyHunters за кражба на податоци од PeopleSoft

Како што дозна BleepingComputer, овој напад е дел од поширока кампања за кражба на податоци во која групата ShinyHunters украла податоци од повеќе од 100 организации ширум светот по компромитирање на нивните cloud и локални инсталации на Oracle PeopleSoft.

PeopleSoft е деловен софтверски пакет кој се користи за управување со големи операции како човечки ресурси, финансии, плати, синџир на снабдување, набавки и администрација на универзитетски кампуси.

ShinyHunters му изјавиле на BleepingComputer дека во нападите користат „gadget chain“ составен од zero-day и постари ранливости. Тие додаваат дека нападот не функционира на сите системи, најверојатно затоа што успешната експлоатација зависи од конфигурацијата на секоја поединечна инстанца.

BleepingComputer контактирал со Oracle за да потврди дали компанијата е запознаена со активно експлоатирана zero-day ранливост во PeopleSoft, но сè уште нема добиено одговор.

Универзитетот во Нотингем е вториот универзитет во United Kingdom кој во последните денови објави дека претрпел пробив на податоци. Минатата недела, University of Oxford откри дека неговата платформа за кариерни услуги CareerConnect била компромитирана на 28 мај.

Универзитетот Оксфорд пријави и втор пробив на податоци на почетокот на мај, по компромитирањето на системот за управување со учење Canvas на компанијата Instructure, извршено од страна на ShinyHunters.

Извори:

• Bleeping Computer – Nottingham University data breach affects over 450,000 students Bleeping Computer