L’Université de Nottingham a confirmé ce mercredi qu’un groupe de pirates informatiques avait pénétré son système de gestion des dossiers étudiants. La violation concerne à la fois les étudiants actuels et les anciens élèves.
Cette université publique de recherche emploie 7 000 personnes et accueille plus de 46 000 étudiants. Elle figure parmi les vingt premières au Royaume-Uni et dans le Top 100 mondial.
Dans une déclaration écrite, l’université a indiqué que l’incident avait exposé un « volume important de données ». Elle a signalé la faille au Commissioner’s Office britannique, l’autorité de protection des données.
« L’Université de Nottingham a été victime d’un incident cybernétique et une quantité importante de données dans notre système de dossiers étudiants a été consultée par un groupe de cybercriminels bien connu », a déclaré l’institution. « Nous travaillons avec le tiers qui maintient la plateforme pour mener une enquête médico-légale. »
L’université a ajouté qu’elle prenait « au sérieux la confidentialité et la sécurité des données que nous détenons ».
Si l’université n’a pas encore attribué l’attaque, le groupe d’extorsion ShinyHunters a revendiqué la responsabilité mardi. Il a partagé une archive de documents soi-disant volés à titre de preuve.
Sur son site de fuites du dark web, le groupe cybercriminel affirme avoir dérobé plus de 40 gigaoctets de documents. Ces fichiers contiendraient des données sur la finance étudiante, des informations de facturation et de paiement, des détails de cartes de crédit, et des exportations du portail des campus de l’Université de Nottingham, y compris ses sites en Malaisie et en Chine.
ShinyHunters précise que les documents volés contiennent les noms complets, les adresses personnelles, les adresses IP, les numéros de téléphone et les dates de naissance des étudiants affectés.
Après avoir analysé les données divulguées, le service de notification de violation Have I Been Pwned a annoncé ce mercredi que la fuite concerne 454 600 anciens et actuels étudiants. Elle inclurait leurs adresses électroniques ainsi que des informations personnelles étendues : noms, adresses, numéros de téléphone, origines ethniques, handicaps, numéros de passeport et données liées aux inscriptions académiques et aux paiements de frais.
Les attaques de ShinyHunters ciblant les données PeopleSoft
Cette attaque fait partie d’une campagne plus large de vol de données. Le gang ShinyHunters a dérobé des informations à plus de 100 organisations dans le monde après avoir compromis leurs instances cloud et sur site d’Oracle PeopleSoft.
PeopleSoft est une suite logicielle d’entreprise qui sert à gérer des opérations à grande échelle, comme les ressources humaines, la finance, la paie, la chaîne d’approvisionnement, les achats et l’administration des campus.
ShinyHunters a expliqué utiliser une « chaîne de gadgets » combinant des failles zero-day et d’anciennes vulnérabilités pour ses attaques. Le groupe a ajouté que l’attaque ne fonctionnait pas sur tous les systèmes, probablement parce que son succès dépend de la configuration propre à chaque instance.
L’Université de Nottingham est la deuxième université britannique à révéler une fuite de données ces derniers jours. La semaine dernière, l’Université d’Oxford a fait savoir que sa plateforme de services carrière CareerConnect avait été compromise le 28 mai.
L’Université d’Oxford avait déjà signalé une autre fuite de données début mai, après que ShinyHunters eut pénétré le système de gestion de l’apprentissage Canvas de l’entreprise Instructure.