University of Nottingham har drabbats av ett omfattande dataintrång utfört av hackargruppen ShinyHunters. Gruppen har publicerat över 40 GB stulen data på sitt läcksajt och hävdar att uppgifterna omfattar runt 455 000 unika poster.

Intrånget upptäcktes den 9 juni och riktades mot universitetets Campus Solutions-system som hanterar studentregister. Enligt universitetet har obehöriga fått tillgång till kontaktuppgifter, student-ID, kursinformation och National Insurance-nummer. Även campus i Kina och Malaysia är drabbade.

Snabb respons men omfattande skada

Universitetet tog omedelbart de drabbade systemen offline efter att attacken upptäcktes. En utredning pågår tillsammans med brittiska myndigheter. En dedikerad supportlinje har öppnats för studenter och alumni som vill veta om deras uppgifter är exponerade.

ShinyHunters hävdar att den stulna informationen inkluderar fakturerings- och betalningsuppgifter, kreditkortsdata, studentfinansdata och portalexporter. Utöver det nämner gruppen fullständiga namn, hemadresser, postnummer, mejladresser, telefonnummer, födelsedatum och IP-adresser.

Koppling till tidigare attacker

ShinyHunters är en välkänd hotaktör som tidigare stått bakom stora dataintrång mot bland annat Ticketmaster och AT&T. Gruppen använder en "betala eller läck"-modell där stulen data publiceras om offret inte betalar.

Lärdomar för organisationer

Fallet visar att utbildningssektorn fortsätter vara ett attraktivt mål. Organisationer som hanterar stora mängder persondata bör granska sin segmentering, säkerställa att system med känsliga register har extra skyddslager och ha en incidentresponsplan redo.