L’Université de Manchester a finalement confirmé que les attaquants à l’origine d’une cyberattaque révélée début juin avaient volé des données appartenant à des anciens et étudiants actuels.
L’université a révélé l’attaque pour la première fois le 9 juin, avertissant que des données avaient probablement été volées, mais a déclaré que l’incident n’était pas lié aux attaques de vol de données MOVEit Transfer.
Mardi, Breachtrace a signalé pour la première fois que les pirates à l’origine de l’attaque envoyaient des e-mails à des étudiants affirmant avoir volé 7 To de données confidentielles appartenant aux étudiants et au personnel.
« Nous souhaitons informer tous les étudiants, professeurs, administration et personnel que nous avons piraté avec succès le réseau manchester.ac.uk le 6 juin 2023 », ont déclaré les acteurs de la menace dans l’e-mail.
« Nous avons volé 7 To de données, y compris des informations personnelles confidentielles sur les étudiants et le personnel, des données de recherche, des données médicales, des rapports de police, des résultats de tests de dépistage de drogue, des bases de données, des documents RH, des documents financiers, etc. et plus encore. »
Breachtrace a contacté l’Université de Manchester au sujet de ces e-mails, mais n’a pas encore reçu de réponse.
Cependant, l’Université de Manchester a maintenant confirmé que des données avaient bien été volées lors de l’incident à partir d’un système utilisé pour aider à gérer le logement universitaire des étudiants.
« Sur la base de nos enquêtes, nous pensons qu’une petite proportion de données a été copiée concernant certains étudiants et certains anciens élèves. Nous avons écrit directement aux personnes qui pourraient avoir été affectées par cela », a déclaré l’université.
« Nous comprenons que cela va créer des inquiétudes pour certains, mais nous tenons à assurer notre communauté que nos experts internes et externes travaillent 24 heures sur 24 pour continuer à résoudre ce problème et nos enquêtes se poursuivent. »
Selon une mise à jour de la page d’informations sur les cyberattaques, les attaquants ont accédé aux types de données sensibles suivants :
- Noms et coordonnées (adresse, numéros de téléphone et adresse e-mail)
- Numéros d’identification universitaires
- Dates de naissance et sexe
- Nationalité, domicile et origine ethnique
- Numéro UCAS et statut des frais
- Code d’invalidité UCAS (le cas échéant)
- Pour certains étudiants, les documents comprenaient également un résumé des communications clés ou d’autres documents relatifs à leur logement universitaire.
Certains anciens étudiants avaient également leurs noms, coordonnées, numéros d’identification de l’université, sexe, dates de naissance et informations de base sur le programme.
« Nous n’avons identifié aucun accès non autorisé aux détails de compte bancaire ou de paiement par carte – nous ne stockons pas ces informations sur les systèmes ci-dessus », a déclaré l’université.
« Nous demandons à tous les membres du personnel et aux étudiants de rester vigilants face à tout e-mail suspect, y compris ceux qui semblent provenir des responsables de cet incident. Ne répondez à ces e-mails d’aucune façon. »
L’université a déclaré qu’elle collaborait avec les autorités compétentes pour enquêter sur l’incident, notamment le Bureau du commissaire à l’information, le Centre national de cybersécurité (NCSC), la National Crime Agency et d’autres organismes de réglementation.