L’Université de Nottingham a confirmé qu’une cyberattaque contre son système de dossiers étudiants a révélé des données appartenant à plus de 450 000 étudiants actuels et anciens, ce qui en fait l’une des plus grandes violations de données dans l’enseignement supérieur signalées au Royaume-Uni cette année.
L’université a révélé l’incident après avoir identifié des activités non autorisées sur sa plateforme de dossiers étudiants Campus Solutions. Après cette découverte, le système affecté a été mis hors ligne pendant que les enquêteurs commençaient à examiner quelles informations auraient pu être consultées.
Selon les notifications envoyées aux personnes concernées, l’université part du principe qu’une quantité importante d’informations personnelles pourrait avoir été compromise. Les données potentiellement exposées incluent les noms, adresses postales, adresses e-mail, numéros de téléphone, numéros d’assurance nationale, informations d’identification des étudiants et du personnel, informations sur les cours, données caractéristiques protégées et informations financières stockées dans le système.
Les responsables de l’université ont indiqué que les étudiants actuels et les anciens élèves étaient concernés. Toutes les personnes concernées ont été contactées directement pendant que l’institution cherche à déterminer l’ampleur complète de la violation.
L’université n’a pas confirmé publiquement comment les attaquants ont accédé au système. Cependant, dans des communications examinées par plusieurs médias, des responsables universitaires ont indiqué que l’incident serait lié à un « groupe cybercriminel bien connu » qui a déjà ciblé d’autres organisations. Une enquête médico-légale est actuellement menée par une société externe de cybersécurité.
Par un autre côté, le groupe de cybercriminalité ShinyHunters a revendiqué la responsabilité de l’attaque. Le groupe affirme avoir obtenu plus de 40 Go de données, incluant des relevés de financement étudiant, des informations de paiement, des données de facturation, des exportations de portails de campus et des informations relatives aux campus universitaires au Royaume-Uni, en Malaisie et en Chine. Ces affirmations proviennent des assaillants et n’ont pas été vérifiées de manière indépendante par l’université.
L’Université de Nottingham a indiqué qu’elle poursuivait l’analyse des données compromises et collaborait avec Action Fraud, le Bureau du Commissaire à l’Information et d’autres autorités réglementaires. Le Bureau du Commissaire à l’Information a confirmé avoir reçu un rapport sur l’incident et évalue les informations fournies.
Tant que l’enquête est toujours en cours, l’université a averti les étudiants et anciens concernés que des informations personnelles et financières pourraient avoir été consultées et a indiqué qu’elle continuerait à fournir des mises à jour dès que de nouveaux détails seront disponibles.