**Die University of Nottingham** gab am Mittwoch bekannt, dass eine kriminelle Hacker-Gruppe erfolgreich unbefugten Zugriff auf ihr Studentendatenbanksystem erlangt hat. Der Vorfall betrifft sowohl aktuelle Studierende als auch Alumni und hat eine „erhebliche Menge an Daten“ offengelegt. Die Universität, eine renommierte öffentliche Forschungseinrichtung mit über 46.000 Studierenden, hat den Vorfall dem britischen **Information Commissioner’s Office** und **Action Fraud** gemeldet. Obwohl die Universität die Täter nicht namentlich genannt hat, beanspruchte die Erpresser-Gruppe **ShinyHunters** am Dienstag öffentlich die Verantwortung. Sie teilte ein Archiv angeblich gestohlener Dokumente als Beweis auf ihrer Dark-Web-Leak-Seite. ### Details zur Datenexfiltration **ShinyHunters** behauptet, über 40 GB an Dokumenten von der **University of Nottingham** exfiltriert zu haben, einschließlich der Daten ihrer Campusse in Malaysia und China. Die gestohlenen Daten umfassen Berichten zufolge: * Finanzdaten von Studierenden * Rechnungs- und Zahlungsinformationen * Kreditkarten- und Zahlungsdetails * Exporte des Campus-Portals * Vollständige Namen, Wohnadressen, IP-Adressen, Telefonnummern und Geburtsdaten  Der Breach-Notification-Dienst **Have I Been Pwned** bestätigte das Ausmaß des Vorfalls und gab an, dass 454.600 ehemalige und aktuelle Studierende betroffen sind. Ihre Analyse deutet darauf hin, dass die offengelegten Informationen E-Mail-Adressen, umfangreiche persönliche Details (Namen, Adressen, Telefonnummern, Ethnizität, Behinderungen), Reisepassnummern sowie Daten im Zusammenhang mit akademischen Einschreibungen und Gebührenzahlungen umfassen. ### Breitere PeopleSoft-Kampagne Dieser Angriff auf die **University of Nottingham** ist kein Einzelfall. Er ist Teil einer weit verbreiteten Datendiebstahlkampagne von **ShinyHunters**, die weltweit über 100 Organisationen ins Visier nimmt. Die Gruppe nutzt Schwachstellen in Cloud- und On-Premises-Instanzen von **Oracle PeopleSoft** aus, einer Unternehmenssoftware-Suite, die für die Verwaltung von Großoperationen in verschiedenen Sektoren, einschließlich Personalwesen, Finanzen und Campusverwaltung, eingesetzt wird. **ShinyHunters** teilte BleepingComputer mit, dass sie bei diesen Angriffen eine „Gadget-Kette“ einsetzen, die sowohl zero-day- als auch ältere Schwachstellen umfasst. Sie merkten an, dass der Erfolg des exploits variiert und wahrscheinlich von der spezifischen Konfiguration jeder **PeopleSoft**-Instanz abhängt. Dieser Vorfall ist die zweite britische Universität, die in den letzten Tagen einen Datendiebstahl bekannt gab. Die **University of Oxford** enthüllte kürzlich am 28. Mai eine Kompromittierung ihrer Karriereplattform **CareerConnect**. Anfang Mai meldete die **Oxford University** auch einen zweiten Datendiebstahl nach dem Angriff von **ShinyHunters** auf das Lernmanagementsystem (LMS) **Canvas** von **Instructure**.