De Universiteit van Nottingham heeft bevestigd dat een cyberaanval op haar studentengegevenssysteem gegevens heeft blootgelegd van meer dan 450.000 huidige en voormalige studenten, waarmee het een van de grootste datalekken in het hoger onderwijs is die dit jaar in het VK zijn gemeld.
De universiteit maakte het incident bekend nadat ze ongeautoriseerde activiteiten had geïdentificeerd binnen haar Campus Solutions studentenregisterplatform. Na de ontdekking werd het getroffen systeem offline gehaald terwijl onderzoekers begonnen te onderzoeken welke informatie mogelijk was benaderd.
Volgens meldingen die aan getroffen personen zijn gestuurd, gaat de universiteit ervan uit dat een aanzienlijk deel van persoonlijke informatie mogelijk is gecompromitteerd. De mogelijk blootgestelde gegevens omvatten namen, postadressen, e-mailadressen, telefoonnummers, nationale verzekeringsnummers, identificatiegegevens van studenten en medewerkers, cursusinformatie, beschermde karaktergegevens en financiële informatie die in het systeem is opgeslagen.
Universiteitsfunctionarissen zeiden dat zowel huidige studenten als alumni getroffen waren. Alle getroffen personen zijn rechtstreeks benaderd terwijl de instelling werkt aan het vaststellen van de volledige omvang van het datalek.
De universiteit heeft niet publiekelijk bevestigd hoe de aanvallers toegang tot het systeem hebben gekregen. Echter, in communicatie die door meerdere media is beoordeeld, zeiden universiteitsfunctionarissen dat het incident vermoedelijk verband houdt met een “bekende cybercriminele groep” die eerder andere organisaties heeft aangevallen. Momenteel wordt een forensisch onderzoek uitgevoerd door een extern cybersecuritybedrijf.
Daarnaast heeft de cybercrimegroep ShinyHunters de verantwoordelijkheid voor de aanval opgeëist. De groep beweert meer dan 40GB aan gegevens te hebben verkregen, waaronder studentenfinancieringsgegevens, betalingsinformatie, factureringsgegevens, exportportaal van de campus en informatie met betrekking tot de campussen van de universiteit in het Verenigd Koninkrijk, Maleisië en China. Deze beweringen komen van de aanvallers en zijn niet onafhankelijk door de universiteit bevestigd.
De Universiteit van Nottingham zei dat zij de gecompromitteerde gegevens blijft analyseren en samenwerkt met Action Fraud, het Information Commissioner’s Office en andere regelgevende instanties. Het Informatiebureau bevestigde dat het een rapport over het incident heeft ontvangen en beoordeelt de verstrekte informatie.
Terwijl het onderzoek nog loopt, heeft de universiteit getroffen studenten en alumni gewaarschuwd dat persoonlijke en financiële informatie mogelijk is bevraagd, en gezegd dat zij updates zal blijven geven zodra er meer details beschikbaar zijn.