诺丁汉大学数据泄露影响超过 45 万名学生

诺丁汉大学周三确认，一个黑客组织入侵了其学生记录系统，此次泄露影响了在校学生和校友。

诺丁汉大学是一所公立研究型大学，拥有 7,000 名教职员工和超过 46,000 名学生，在英国排名前 20，全球排名前 100。

该大学在发给 BleepingComputer 的电子邮件声明中表示，该事件暴露了"大量数据"，并已向英国信息专员办公室（ICO）报告了此次泄露。

该大学表示："诺丁汉大学成为网络安全事件的受害者，我们学生记录系统中的大量数据被一个知名的网络犯罪组织访问。我们正在与维护该平台的第三方合作进行取证调查。"

"我们非常重视所持数据的隐私和安全，并已向 Action Fraud 和信息专员办公室报告了此事件。"

虽然该大学尚未确定攻击者身份，但 ShinyHunters 勒索团伙周二声称对此负责，并分享了一个据称是被盗文件的存档作为证据。

在其暗网泄露网站上的帖子中，该网络犯罪团伙声称从诺丁汉大学及其马来西亚和中国校区窃取了超过 40GB 的文件，包含学生财务数据、账单和付款信息、信用卡和支付详情以及校园门户导出数据。

ShinyHunters 还补充说，被盗文件包含受影响学生的全名、家庭住址、IP 地址、电话号码和出生日期。

在分析泄露数据后，泄露通知服务 Have I Been Pwned 周三表示，由此产生的数据泄露影响了 454,600 名往届和在校学生，包括他们的"电子邮件地址以及大量个人信息，包括姓名、地址、电话号码、种族、残疾状况、护照号码以及与学术注册和学费支付相关的信息。"

ShinyHunters 的 PeopleSoft 数据窃取攻击

正如 BleepingComputer 首先报道的那样，此次攻击是大规模数据窃取活动的一部分，ShinyHunters 团伙在入侵其云上和本地 Oracle PeopleSoft 实例后，已从全球超过 100 家组织窃取了数据。

PeopleSoft 是一套企业业务软件套件，用于管理人力资源、财务、薪资、供应链、采购和校园管理等大规模运营。

ShinyHunters 告诉 BleepingComputer，他们在攻击中使用了零日漏洞和旧漏洞组成的"gadget chain"，并补充说该攻击并非在所有系统上都能成功，很可能是因为成功利用取决于每个实例的配置。

BleepingComputer 已联系 Oracle 以确认该公司是否知晓有正在被积极利用的 PeopleSoft 零日漏洞，但尚未收到回复。

诺丁汉大学是近日第二所披露数据泄露的英国大学，牛津大学上周透露其 CareerConnect 职业服务平台于 5 月 28 日遭到入侵。

在 ShinyHunters 入侵 Instructure 的 Canvas 学习管理系统（LMS）后，牛津大学于 5 月初报告了第二次数据泄露。