La Universidad de Nottingham ha confirmado que un ciberataque a su sistema de registros estudiantiles expuso datos de más de 450.000 estudiantes actuales y antiguos, convirtiéndose en una de las mayores brechas de datos de educación superior reportadas en el Reino Unido este año.
La universidad reveló el incidente tras identificar actividades no autorizadas en su plataforma de registros estudiantiles Campus Solutions. Tras el descubrimiento, el sistema afectado fue desconectado mientras los investigadores comenzaban a examinar qué información podría haber sido accedida.
Según las notificaciones enviadas a las personas afectadas, la universidad opera bajo la suposición de que una cantidad significativa de información personal podría haber sido comprometida. Los datos potencialmente expuestos incluyen nombres, direcciones postales, direcciones de correo electrónico, números de teléfono, números de seguridad social, datos de identificación de estudiantes y personal, información de cursos, datos característicos protegidos e información financiera almacenada en el sistema.
Funcionarios universitarios dijeron que tanto estudiantes actuales como antiguos alumnos se vieron afectados. Todas las personas afectadas han sido contactadas directamente mientras la institución trabaja para determinar el alcance total de la brecha.
La universidad no ha confirmado públicamente cómo los atacantes accedieron al sistema. Sin embargo, en comunicaciones revisadas por varios medios, funcionarios universitarios afirmaron que se cree que el incidente está vinculado a un “conocido grupo cibercriminal” que anteriormente había atacado a otras organizaciones. Actualmente se está llevando a cabo una investigación forense por parte de una empresa externa de ciberseguridad.
Por otro lado, el grupo de cibercrimen ShinyHunters ha reivindicado la responsabilidad del ataque. El grupo alega haber obtenido más de 40GB de datos, incluyendo registros de financiación estudiantil, información de pagos, datos de facturación, exportaciones de portales del campus e información relacionada con los campus universitarios en Reino Unido, Malasia y China. Estas afirmaciones provienen de los atacantes y no han sido verificadas de forma independiente por la universidad.
La Universidad de Nottingham afirmó que continúa analizando los datos comprometidos y está colaborando con Action Fraud, la Oficina del Comisionado de Información y otras autoridades regulatorias. La Oficina del Comisionado de Información confirmó que ha recibido un informe sobre el incidente y está evaluando la información proporcionada.
Aunque la investigación sigue en curso, la universidad ha advertido a los estudiantes y antiguos alumnos afectados de que es posible que se haya accedido a información personal y financiera y ha dicho que continuará proporcionando actualizaciones a medida que se dispongan de más detalles.