Die Universität Nottingham hat bestätigt, dass ein Cyberangriff auf ihr Studentendatensystem Daten von mehr als 450.000 aktuellen und ehemaligen Studierenden freigelegt hat, was dies zu einem der größten Datenpannen im Bereich Hochschulbildung in diesem Jahr im Vereinigten Königreich macht.
Die Universität gab den Vorfall bekannt, nachdem sie unautorisierte Aktivitäten auf ihrer Campus Solutions Student Records-Plattform identifiziert hatte. Nach der Entdeckung wurde das betroffene System offline genommen, während die Ermittler begannen, zu untersuchen, welche Informationen möglicherweise abgerufen worden waren.
Laut Benachrichtigungen an Betroffene geht die Universität davon aus, dass eine erhebliche Menge an persönlichen Informationen kompromittiert worden sein könnte. Die potenziell offengelegten Daten umfassen Namen, Postadressen, E-Mail-Adressen, Telefonnummern, Sozialversicherungsnummern, Identifikationsdaten von Studierenden und Mitarbeitenden, Kursinformationen, geschützte Merkmale und im System gespeicherte Finanzinformationen.
Universitätsvertreter sagten, sowohl aktuelle Studierende als auch Alumni seien betroffen gewesen. Alle betroffenen Personen wurden direkt kontaktiert, während die Institution daran arbeitet, das volle Ausmaß des Verstoßes zu ermitteln.
Die Universität hat nicht öffentlich bestätigt, wie die Angreifer Zugang zu dem System erhalten haben. In von mehreren Medien überprüften Mitteilungen erklärten Universitätsbeamte jedoch, dass der Vorfall mit einer “bekannten Cyberkriminellengruppe” in Verbindung steht, die zuvor andere Organisationen ins Visier genommen habe. Eine forensische Untersuchung wird derzeit von einer externen Cybersicherheitsfirma durchgeführt.
Separat hat die Cyberkriminalitätsgruppe ShinyHunters die Verantwortung für den Angriff übernommen. Die Gruppe behauptet, mehr als 40 GB Daten erhalten zu haben, darunter Studienfinanzierungsunterlagen, Zahlungsinformationen, Abrechnungsdaten, Exporte von Campusportalen und Informationen zu den Universitätscampussen in Großbritannien, Malaysia und China. Diese Behauptungen stammen von den Angreifern und wurden von der Universität nicht unabhängig bestätigt.
Die Universität Nottingham teilte mit, dass sie die kompromittierten Daten weiterhin analysiert und mit Action Fraud, dem Information Commissioner’s Office und anderen Regulierungsbehörden zusammenarbeitet. Das Büro des Informationskommissars bestätigte, dass es einen Bericht über den Vorfall erhalten hat und prüft die bereitgestellten Informationen.
Während die Untersuchung andauert, hat die Universität betroffene Studierende und Alumni davor gewarnt, dass persönliche und finanzielle Informationen möglicherweise zugänglich gewesen sein könnten, und erklärt, dass sie weiterhin Updates geben wird, sobald weitere Details verfügbar sind.