A Universidade de Nottingham confirmou que um ataque cibernético ao seu sistema de registros estudantis expôs dados pertencentes a mais de 450.000 estudantes atuais e ex-alunos, tornando-se um dos maiores vazamentos de dados do ensino superior relatados no Reino Unido este ano.
A universidade divulgou o incidente após identificar atividades não autorizadas em sua plataforma de registros estudantis Campus Solutions. Após a descoberta, o sistema afetado foi desativado enquanto os investigadores começaram a examinar quais informações poderiam ter sido acessadas.
De acordo com notificações enviadas aos indivíduos afetados, a universidade está operando sob a suposição de que uma quantidade significativa de informações pessoais pode ter sido comprometida. Os dados potencialmente expostos incluem nomes, endereços postais, endereços de e-mail, números de telefone, números de seguro nacional, detalhes de identificação de estudantes e funcionários, informações do curso, dados de características protegidas e informações financeiras armazenadas no sistema.
Autoridades da universidade disseram que tanto estudantes atuais quanto ex-alunos foram afetados. Todos os indivíduos afetados foram contatados diretamente enquanto a instituição trabalha para determinar a extensão total da violação.
A universidade não confirmou publicamente como os atacantes tiveram acesso ao sistema. No entanto, em comunicações revisadas por vários veículos, autoridades universitárias disseram que o incidente acredita-se estar ligado a um “conhecido grupo cibercriminoso” que já havia mirado outras organizações. Uma investigação forense está sendo conduzida atualmente por uma empresa externa de cibersegurança.
Separadamente, o grupo de cibercrime ShinyHunters assumiu a responsabilidade pelo ataque. O grupo alega ter obtido mais de 40GB de dados, incluindo registros de financiamento estudantil, informações de pagamento, dados de faturamento, exportações de portais do campus e informações relacionadas aos campi da universidade no Reino Unido, Malásia e China. Essas alegações têm origem nos atacantes e não foram verificadas de forma independente pela universidade.
A Universidade de Nottingham afirmou que continua analisando os dados comprometidos e está trabalhando com a Action Fraud, o Escritório do Comissário de Informação e outras autoridades regulatórias. O Escritório do Comissário de Informações confirmou que recebeu um relatório sobre o incidente e está avaliando as informações fornecidas.
Enquanto a investigação continua em andamento, a universidade alertou estudantes e ex-alunos afetados que informações pessoais e financeiras podem ter sido acessadas e disse que continuará fornecendo atualizações à medida que mais detalhes estiverem disponíveis.