Nottingham Üniversitesi, öğrenci kayıt sistemine yapılan bir siber saldırının 450.000’den fazla mevcut ve eski öğrenciye ait verilerin ortaya çıktığını doğruladı; bu da bu yıl Birleşik Krallık’ta bildirilen en büyük yükseköğretim veri ihlallerinden biri oldu.
Üniversite, Campus Solutions öğrenci kayıt platformunda yetkisiz faaliyetler tespit edildikten sonra olayı açıkladı. Keşfin ardından, etkilenen sistem çevrimdışı bırakıldı ve soruşturmacılar hangi bilgilere ulaşılmış olabileceğini incelemeye başladı.
Etkilenen kişilere gönderilen bildirimlere göre, üniversite önemli miktarda kişisel bilginin ele geçirilmiş olabileceği varsayımıyla faaliyet göstermektedir. Potansiyel olarak açığa çıkan veriler arasında isimler, posta adresleri, e-posta adresleri, telefon numaraları, ulusal sigorta numaraları, öğrenci ve personel kimlik bilgileri, ders bilgileri, korunan özellik verileri ve sistemde depolanan finansal bilgiler yer almaktadır.
Üniversite yetkilileri hem mevcut öğrencilerin hem de mezunların etkilendiğini söyledi. Kurum ihlalın tam kapsamını belirlemek için çalışırken etkilenen tüm kişilerle doğrudan iletişime geçildi.
Üniversite, saldırganların sisteme nasıl eriştiğini kamuoyuna açıklamadı. Ancak, birden fazla medya kuruluşu tarafından incelenen iletişimlerde, üniversite yetkilileri olayın daha önce diğer örgütleri hedef alan “iyi bilinen bir siber suç grubu” ile bağlantılı olduğuna inanıldığını söyledi. Şu anda dış bir siber güvenlik firması tarafından adli bir soruşturma yürütülmektedir.
Ayrıca, ShinyHunters siber suç grubu saldırının sorumluluğunu üstlendi. Grup, öğrenci finans kayıtları, ödeme bilgileri, fatura verileri, kampüs portalı ihracatları ve üniversitenin Birleşik Krallık, Malezya ve Çin’deki kampüsleriyle ilgili bilgiler dahil olmak üzere 40GB’dan fazla veri elde ettiğini iddia ediyor. Bu iddialar saldırganlardan kaynaklanmakta olup üniversite tarafından bağımsız olarak doğrulanmamıştır.
Nottingham Üniversitesi, tehlikedeki verileri analiz etmeye devam ettiğini ve Action Fraud, Bilgi Komiseri Ofisi ve diğer düzenleyici otoritelerle birlikte çalıştığını açıkladı. Bilgi Komiseri Ofisi, olayla ilgili bir rapor aldığını ve sağlanan bilgileri değerlendirdiğini doğruladı.
Soruşturma devam ederken, üniversite etkilenen öğrencileri ve mezunları kişisel ve finansal bilgilerin erişilmiş olabileceği konusunda uyardı ve daha fazla detay ortaya çıktıkça güncellemeleri sunmaya devam edeceğini söyledi.