Nottingham University data breach affects over 450,000 students

Violation massive des données de l’Université de Nottingham par ShinyHunters

L’Université de Nottingham a subi une cyberattaque majeure ciblant son système de gestion des dossiers étudiants, compromettant les données personnelles de plus de 454 600 étudiants actuels et anciens. Le groupe de cybercriminels ShinyHunters a revendiqué l’attaque, affirmant avoir exfiltré plus de 40 Go de documents.

Points clés :

• Données exposées : Noms complets, adresses postales et IP, numéros de téléphone, dates de naissance, données financières/paiements, ethnicités, informations sur les handicaps, numéros de passeport et dossiers académiques.
• Origine : L’attaque s’inscrit dans une campagne mondiale visant les instances Oracle PeopleSoft (cloud et sur site).
• Contexte : Cette intrusion fait partie d’une série d’attaques plus larges ciblant plus de 100 organisations à travers le monde.

Vulnérabilités :

• Le groupe ShinyHunters déclare exploiter une “chaîne de gadgets” composée de vulnérabilités zero-day et d’anciennes failles non spécifiées au sein des instances Oracle PeopleSoft. Aucune CVE précise n’a été communiquée pour ces vulnérabilités zero-day à ce stade.

Recommandations :

• Audit et Mise à jour : Les organisations utilisant Oracle PeopleSoft doivent immédiatement appliquer les derniers correctifs de sécurité fournis par l’éditeur et auditer la configuration de leurs instances.
• Veille et Détection : Renforcer la surveillance des journaux d’accès sur les systèmes critiques (ERP/SIRH) pour détecter des comportements anormaux liés à une potentielle exploitation.
• Réponse aux incidents : L’Université collabore avec des experts en forensique et a notifié les autorités compétentes (ICO au Royaume-Uni). Les personnes concernées doivent rester vigilantes face aux risques d’usurpation d’identité et de tentatives de phishing.

Source