Το Πανεπιστήμιο του Μάντσεστερ επιβεβαιώνει κλοπή δεδομένων σε πρόσφατη κυβερνοεπίθεση
Related Posts
Εικόνα: Axe Sharma
Το Πανεπιστήμιο του Μάντσεστερ επιβεβαίωσε τελικά ότι οι επιτιθέμενοι πίσω από μια κυβερνοεπίθεση που αποκαλύφθηκε στις αρχές Ιουνίου είχαν κλέψει δεδομένα που ανήκαν σε στυπτηρίες και σημερινούς φοιτητές.
Το πανεπιστήμιο αποκάλυψε για πρώτη φορά την επίθεση στις 9 Ιουνίου, προειδοποιώντας ότι πιθανότατα κλάπηκαν δεδομένα, αλλά
είπε
το περιστατικό δεν είχε σχέση με τις επιθέσεις κλοπής δεδομένων MOVEit Transfer.
Την Τρίτη, η BleepingComputer ανέφερε για πρώτη φορά ότι οι χάκερ πίσω από την επίθεση έστελναν email σε φοιτητές που ισχυρίζονταν ότι είχαν κλέψει 7 TB εμπιστευτικών δεδομένων που ανήκαν σε φοιτητές και προσωπικό.
«Θα θέλαμε να ενημερώσουμε όλους τους φοιτητές, τους διδάσκοντες, τη διοίκηση και το προσωπικό ότι παραβιάσαμε επιτυχώς το δίκτυο manchester.ac.uk στις 6 Ιουνίου 2023», ανέφεραν οι παράγοντες της απειλής στο email.
“Έχουμε κλέψει 7 TB δεδομένων, συμπεριλαμβανομένων εμπιστευτικών προσωπικών πληροφοριών από φοιτητές και προσωπικό, ερευνητικά δεδομένα, ιατρικά δεδομένα, αστυνομικές αναφορές, αποτελέσματα δοκιμών ναρκωτικών, βάσεις δεδομένων, έγγραφα ανθρώπινου δυναμικού, έγγραφα χρηματοδότησης και πολλά άλλα.”
Η BleepingComputer επικοινώνησε με το Πανεπιστήμιο του Μάντσεστερ σχετικά με αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά δεν έχει λάβει ακόμη απάντηση.
Email χάκερ προς φοιτητές του Πανεπιστημίου του Μάντσεστερ (BleepingComputer)
Ωστόσο, το Πανεπιστήμιο του Μάντσεστερ επιβεβαίωσε τώρα ότι πράγματι κλάπηκαν δεδομένα στο περιστατικό από ένα σύστημα που χρησιμοποιείται για τη διαχείριση της πανεπιστημιακής στέγασης των φοιτητών.
“Με βάση τις έρευνές μας πιστεύουμε ότι έχει αντιγραφεί ένα μικρό ποσοστό δεδομένων που σχετίζονται με ορισμένους φοιτητές και μερικούς αποφοίτους. Έχουμε γράψει απευθείας σε εκείνα τα άτομα που μπορεί να έχουν επηρεαστεί από αυτό”, το πανεπιστήμιο
είπε
.
«Κατανοούμε ότι αυτό θα δημιουργήσει ανησυχία σε ορισμένους, αλλά θα θέλαμε να διαβεβαιώσουμε την κοινότητά μας ότι οι εσωτερικοί και εξωτερικοί μας ειδικοί εργάζονται όλο το εικοσιτετράωρο για να συνεχίσουν να το αντιμετωπίζουν και οι έρευνές μας συνεχίζονται».
Σύμφωνα με μια ενημέρωση στη σελίδα πληροφοριών κυβερνοεπιθέσεων, οι εισβολείς είχαν πρόσβαση στους ακόλουθους τύπους ευαίσθητων δεδομένων:
- Ονόματα και στοιχεία επικοινωνίας (διεύθυνση, αριθμοί τηλεφώνου και διεύθυνση email)
- Αριθμοί ταυτότητας πανεπιστημίου
- Ημερομηνίες γέννησης και φύλο
- Εθνικότητα, κατοικία και εθνικότητα
- Αριθμός UCAS και κατάσταση χρέωσης
- Κωδικός αναπηρίας UCAS (κατά περίπτωση)
- Για ορισμένους φοιτητές, τα έγγραφα περιελάμβαναν επίσης μια περίληψη των βασικών επικοινωνιών ή άλλων αρχείων σχετικά με την πανεπιστημιακή τους στέγαση.
Ορισμένοι πρώην φοιτητές είχαν επίσης τα ονόματά τους, τα στοιχεία επικοινωνίας, τους αριθμούς ταυτότητας πανεπιστημίου, το φύλο, τις ημερομηνίες γέννησης και τις βασικές πληροφορίες προγράμματος.
«Δεν έχουμε εντοπίσει καμία μη εξουσιοδοτημένη πρόσβαση σε στοιχεία τραπεζικού λογαριασμού ή πληρωμής με κάρτα – δεν αποθηκεύουμε τέτοιες πληροφορίες στα παραπάνω συστήματα», το πανεπιστήμιο
είπε
.
“Ζητάμε από όλο το προσωπικό και τους μαθητές να παραμείνουν σε επαγρύπνηση για τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων αυτών που φαίνεται να προέρχονται από τους υπεύθυνους για αυτό το περιστατικό. Μην εμπλακείτε και μην απαντήσετε σε αυτά τα email με κανέναν τρόπο.”
Το πανεπιστήμιο είπε ότι συνεργάζεται με τις αρμόδιες αρχές για τη διερεύνηση του περιστατικού, συμπεριλαμβανομένου του Γραφείου του Επιτρόπου Πληροφοριών, του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC), της Εθνικής Υπηρεσίας Εγκλήματος και άλλων ρυθμιστικών φορέων.
