イングランドのノッティンガム大学は水曜日、サイバーインシデントの発生を確認し、在校生および卒業生の双方に関わる「相当量」のデータが外部の第三者によってアクセスされたと発表しました。
大学の声明によると、アクセスされたデータの特定を現在も進めており、影響を受けた学生および卒業生には既に直接連絡を取ったとしています。対象には、ノッティンガム本校のほか、マレーシアおよび中国の海外キャンパスの関係者も含まれる可能性があります。
今回の侵害については、サイバー犯罪グループ「ShinyHunters」が自グループの恐喝サイト上で犯行を主張しており、クレジットカード情報や支払い関連データを含む「40GB超」の資料を入手したと称しています。
HaveIBeenPwnedがグループの一部公開データを分析したところ、約455,000件の「固有のメールアドレスと、氏名・住所・電話番号・民族・障害・パスポート番号、学籍登録や授業料支払いに関する情報を含む広範な個人情報」が含まれていることが明らかになりました。
Recorded Future Newsが確認した学生向けメールの中で、大学は「以下のデータがアクセスされた可能性があるという予防的な前提のもとで対応している」と述べ、次の項目を列挙しています。
- 連絡先情報(氏名、メールアドレス、郵送先住所)
- 大学関連情報(履修コース情報、学生・職員ID)
- 財務情報(システム内に保存されている場合)
- 個人情報(国民保険番号、保護特性)
大学はインシデントに関するフォレンジック調査を第三者機関と連携して進めており、「アクセスされたデータの正確な範囲を確認する」としています。調査で詳細が判明し次第、追加情報を提供するとしています。
ShinyHuntersグループはこれまでも、過去のデータセットを利用したり、公開情報を入手して内部システムから取得したものだと主張したりするなど、恐喝目的で実際のアクセス内容を偽って申告することが知られています。
翻訳元: https://therecord.media/university-of-nottingham-cyber-incident-shiny-hunters
