L’Università di Nottingham ha confermato che un attacco informatico al suo sistema di registri studenteschi ha rivelato dati appartenenti a oltre 450.000 studenti attuali ed ex, rendendolo una delle maggiori violazioni di dati dell’istruzione superiore segnalate nel Regno Unito quest’anno.
L’università ha reso pubblico l’incidente dopo aver identificato attività non autorizzate all’interno della sua piattaforma di registri studenteschi Campus Solutions. Dopo la scoperta, il sistema interessato è stato messo offline mentre gli investigatori hanno iniziato a esaminare quali informazioni potessero essere state consultate.
Secondo le notifiche inviate alle persone interessate, l’università opera partendo dall’assunto che una quantità significativa di informazioni personali possa essere stata compromessa. I dati potenzialmente esposti includono nomi, indirizzi postali, indirizzi email, numeri di telefono, numeri di assicurazione nazionale, dati di identificazione di studenti e personale, informazioni sui corsi, dati caratteristiche protette e informazioni finanziarie archiviate nel sistema.
I funzionari dell’università hanno dichiarato che sia gli studenti attuali che gli ex studenti sono stati colpiti. Tutte le persone coinvolte sono state contattate direttamente mentre l’istituzione lavora per determinare l’intera portata della violazione.
L’università non ha confermato pubblicamente come gli aggressori abbiano avuto accesso al sistema. Tuttavia, in comunicazioni esaminate da più testate, i funzionari dell’università hanno affermato che si ritiene che l’incidente sia collegato a un “noto gruppo di criminali informatici” che in passato ha preso di mira altre organizzazioni. Un’indagine forense è attualmente in corso da parte di una società esterna di cybersecurity.
Separatamente, il gruppo di cybercrimini ShinyHunters ha rivendicato la responsabilità dell’attacco. Il gruppo sostiene di aver ottenuto più di 40GB di dati, inclusi registri finanziari studenteschi, informazioni sui pagamenti, dati di fatturazione, esportazioni di portali del campus e informazioni relative ai campus universitari nel Regno Unito, in Malesia e in Cina. Queste affermazioni provengono dagli aggressori e non sono state verificate in modo indipendente dall’università.
L’Università di Nottingham ha dichiarato di continuare ad analizzare i dati compromessi e di collaborare con Action Fraud, l’Information Commissioner’s Office e altre autorità regolatorie. L’Ufficio del Commissario per l’Informazione ha confermato di aver ricevuto un rapporto sull’incidente e sta valutando le informazioni fornite.
Mentre l’indagine è ancora in corso, l’università ha avvertito gli studenti e gli ex studenti interessati che potrebbero essere state accessibili informazioni personali e finanziarie e ha dichiarato che continuerà a fornire aggiornamenti man mano che saranno disponibili ulteriori dettagli.