La Universidad de Nottingham confirmó que un tercero externo accedió a una cantidad significativa de datos almacenados en su sistema de registro estudiantil. La institución investiga el incidente junto a organismos reguladores, mientras análisis independientes estiman que la exposición afecta a más de 450 mil estudiantes y exalumnos.
La Universidad de Nottingham en el Reino Unido confirmó recientemente haber sido víctima de un incidente de ciberseguridad que permitió a un tercero externo acceder a una cantidad significativa de información almacenada en su sistema de registro estudiantil. La institución informó el hecho el pasado 10 de junio y señaló que los afectados corresponden a dos grupos: estudiantes actuales y exalumnos.
En un comunicado oficial, la universidad indicó que “la Universidad de Nottingham ha sido víctima de un incidente cibernético y una cantidad significativa de datos de nuestro sistema de registros estudiantiles ha sido accedida por un tercero externo”.
La institución señaló que está trabajando para determinar exactamente qué información fue comprometida y que ya se contactó directamente con los estudiantes y exalumnos afectados. Asimismo, informó que colabora con Action Fraud, la Oficina del Comisionado de Información del Reino Unido (ICO) y otros organismos reguladores. También habilitó una línea de atención dedicada para responder consultas y entregar actualizaciones sobre la investigación.
Diversos reportes atribuyen el incidente al grupo de extorsión cibercriminal ShinyHunters, aunque la universidad no identificó públicamente a los responsables en su comunicado oficial. Según la información difundida por medios especializados, el grupo publicó archivos presuntamente obtenidos desde los sistemas de la universidad y afirmó haber sustraído más de 40 GB de información.
Los datos publicados por los atacantes habrían incluido registros financieros, información de facturación y pagos, exportaciones del portal universitario y datos asociados a los campus de Nottingham en Reino Unido, China y Malasia. Además, los atacantes aseguraron haber obtenido información personal como nombres, direcciones, correos electrónicos, teléfonos, fechas de nacimiento y direcciones IP.
El alcance de la exposición fue posteriormente analizado por el servicio de monitoreo de filtraciones Have I Been Pwned. De acuerdo con los reportes citados por diversos medios, la filtración afectaría aproximadamente a 454.600 estudiantes y exalumnos. Entre los datos identificados se encontrarían direcciones de correo electrónico, nombres, direcciones físicas, números telefónicos, información académica y registros relacionados con pagos de matrículas y tasas universitarias.
La universidad además informó a los medios especializados que el incidente fue reportado a las autoridades correspondientes y que se está desarrollando una investigación forense junto con el proveedor externo responsable de la plataforma afectada. En esa declaración, la institución sostuvo que “estamos colaborando con la empresa externa que gestiona la plataforma para llevar a cabo una investigación forense”.
El caso se produce en medio de una campaña más amplia atribuida a ShinyHunters. En los últimos días el grupo afirmó estar atacando implementaciones de Oracle PeopleSoft utilizadas por distintas organizaciones alrededor del mundo. Respecto al incidente, la universidad reiteró que continuará entregando información a medida que avance la investigación y que mantendrá comunicación directa con las personas potencialmente afectadas.