L’Université de Manchester avertit le personnel et les étudiants qu’ils ont subi une cyberattaque où des acteurs de la menace ont probablement volé des données sur le réseau de l’Université.
L’Université est un institut de recherche public et l’un des centres d’enseignement et de recherche les plus importants et les plus performants du Royaume-Uni, avec plus de 10 000 employés et 45 000 étudiants.
Dans un communiqué publié sur son site internet, l’université de Manchester indique avoir découvert la brèche le mardi 6 juin et immédiatement lancé une enquête.
« Malheureusement, je dois partager avec vous la nouvelle que l’Université est victime d’un cyberincident », lit-on sur le site Web de l’Université.
« Il a été confirmé que certains de nos systèmes ont été consultés par une partie non autorisée et que des données ont probablement été copiées. »
L’annonce informe en outre que des experts internes et un support externe travaillent sans relâche pour remédier à la situation, déterminer exactement quels systèmes ont été consultés et travailler à une restauration du système en temps opportun.
L’Université affirme avoir informé toutes les autorités compétentes, y compris le Bureau du Commissaire à l’information, le Centre national de cybersécurité (NCSC) et la National Crime Agency, de la sécurité et de la violation de données.
« Nous savons que cela va inquiéter les membres de notre communauté et nous en sommes désolés. Notre priorité est de résoudre ce problème et de fournir des informations aux personnes concernées dès que nous le pourrons, et nous concentrons toutes les ressources disponibles », a présenté ses excuses à l’Université de Manchester.
L’Université a mis en place une page FAQ distincte pour le « cyberincident », principalement consacrée à l’hébergement de conseils de sécurité pour les étudiants et les membres du personnel.
Actuellement, les membres de l’Université ne sont pas tenus de réinitialiser leurs mots de passe, mais une grande vigilance contre les attaques potentielles de phishing est recommandée.
Sur les sujets de savoir qui est responsable de l’attaque et si des recherches sensibles ou des données personnelles ont été volées, l’Université s’est limitée à dire que l’enquête est toujours en cours et informera le public dès que plus d’informations seront disponibles.
En outre, l’Université de Manchester affirme que son incident de sécurité n’est pas lié aux récentes attaques de vol de données MOVEit Transfer ou à la violation de données associée à Zellis.
Bien que les déclarations de l’Université ne fournissent aucun détail supplémentaire sur l’attaque, Breachtrace a appris de sources qu’il s’agissait d’un rançongiciel.
Cependant, nous n’avons pas été en mesure de le confirmer de manière indépendante, et le porte-parole de l’Université a refusé de commenter le sujet à la demande de Breachtrace.