L’opération de rançongiciel à l’origine d’une cyberattaque contre l’Université de Manchester a commencé à envoyer des e-mails aux étudiants, avertissant que leurs données seront bientôt divulguées après qu’une demande d’extorsion n’a pas été payée.

Les acteurs de la menace affirment avoir volé 7 To de données à l’Université de Manchester lors d’une cyberattaque le 6 juin dans un e-mail envoyé aux étudiants et partagé avec Breachtrace .

« Nous souhaitons informer tous les étudiants, professeurs, administration et personnel que nous avons piraté avec succès le réseau manchester.ac.uk le 6 juin 2023 », lit-on dans l’e-mail.

« Nous avons volé 7 To de données, y compris des informations personnelles confidentielles sur les étudiants et le personnel, des données de recherche, des données médicales, des rapports de police, des résultats de tests de dépistage de drogue, des bases de données, des documents RH, des documents financiers, etc. et plus encore. »

Courriel du pirate de l’Université de Manchester aux étudiants

D’autres étudiants ont depuis signalé les e-mails sur le compte Twitter de l’université et ont été invités à transmettre un échantillon au service informatique de l’université.

Si vous avez des informations sur cette attaque ou d’autres, envoyez-nous un conseil en ligne ou via Signal au (646) 961-3731.

L’Université de Manchester a révélé l’attaque pour la première fois le 9 juin, avertissant que des données avaient probablement été volées. Aucun autre détail n’a été fourni sur l’attaque, mais Breachtrace a appris plus tard qu’il s’agissait d’un rançongiciel.

Cependant, l’Université de Manchester a précédemment déclaré que l’incident n’était pas lié aux récentes attaques de vol de données MOVEit Transfer ou à la violation de données associée à Zellis.

Lors d’attaques de rançongiciels, il est courant que les pirates volent des données avant de tenter de chiffrer les appareils. Ces données sont ensuite utilisées dans le cadre d’un système de double extorsion, où les acteurs de la menace menacent de divulguer les données si une rançon n’est pas payée.

Aucun gang de rançongiciels n’a revendiqué l’attaque contre l’Université de Manchester, mais s’ils s’en tiennent à leurs menaces, nous en saurons plus si des données sont publiées sur un site de fuite de données.

Breachtrace a contacté l’Université de Manchester à propos de ces e-mails mais n’a pas reçu de réponse.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *