Semanas después de ser golpeado por un ataque de ransomware, la Universidad de Manchester confirma la violación de datos ahora, con datos confidenciales de estudiantes actuales y anteriores filtrados de forma salvaje.
Esto se produce después de que el actor de amenazas comenzara a enviar correos electrónicos a los estudiantes y al personal de las víctimas a principios de esta semana, lo que posiblemente obligó a la universidad a pagar su rescate. Mientras la universidad está investigando, afirma haber informado a las víctimas y advierte a las personas que no interactúen con ningún correo electrónico sospechoso.
Intimando e investigando la violación de datos
La Universidad de Manchester el 6 de junio sufrió un incidente de violación de datos, donde un actor de amenazas desconocido (posiblemente un ransomware) supuestamente ha robado datos confidenciales de la organización. Al confirmar este incidente de violación de datos el 9 de junio, la Universidad dijo que no está relacionado con los recientes ataques de MOVEit Transfer.
Bueno, otra notificación publicada hoy reveló más detalles del incidente: donde la universidad dijo que se filtraron los siguientes datos de sus ex alumnos y alumnos actuales;
- Nombres y datos de contacto (dirección, números de teléfono y dirección de correo electrónico)
- Números de identificación de la universidad
- Fechas de nacimiento y género
- Nacionalidad, domicilio y etnia
- Número de UCAS y estado de la tarifa
- Código de discapacidad UCAS (cuando corresponda)
- Para algunos estudiantes, los documentos también incluían un resumen de comunicaciones clave u otros registros relacionados con su alojamiento universitario.
Esto ocurre después de que los actores de amenazas detrás de este ataque comenzaran a enviar correos electrónicos a las víctimas (personal y estudiantes de la universidad), recordándoles sobre la filtración. Su comunicación señaló reclamos de robo de 7 TB de datos confidenciales pertenecientes a las partes interesadas de la universidad.. Esto incluye la PII de los estudiantes y el personal, datos de investigación, datos médicos, informes policiales, resultados de pruebas de drogas, bases de datos, documentos de recursos humanos, documentos financieros y más. y más.
La Universidad reclamos haber informado directamente a las personas afectadas, y advierte a los estudiantes que permanezcan atentos a cualquier correo electrónico sospechoso entrante. Además, si les pide que no respondan a ninguna comunicación de este tipo, mientras investiga el incidente con las autoridades pertinentes, incluida la Oficina del Comisionado de Información, el Centro Nacional de Seguridad Cibernética (NCSC), la Agencia Nacional del Crimen y otros organismos reguladores.
