La **Universidad de Nottingham** anunció el miércoles que un grupo de ciberdelincuentes logró acceder sin autorización a su sistema de registros de estudiantes. La brecha ha afectado tanto a estudiantes actuales como a exalumnos, exponiendo una "cantidad significativa de datos". La universidad, una destacada institución pública de investigación con más de 46.000 estudiantes, ha informado del incidente a la **Oficina del Comisionado de Información** del Reino Unido y a **Action Fraud**. Si bien la universidad no nombró a los perpetradores, la banda de extorsión **ShinyHunters** reclamó públicamente la responsabilidad el martes. Compartieron un archivo de documentos supuestamente robados como prueba en su sitio de filtraciones en la dark web. ### Detalles de la Exfiltración de Datos **ShinyHunters** afirma haber exfiltrado más de 40 GB de documentos de la **Universidad de Nottingham**, incluyendo sus campus de Malasia y China. Los datos robados supuestamente incluyen: * Datos financieros de estudiantes * Información de facturación y pagos * Detalles de tarjetas de crédito y pagos * Exportaciones del portal del campus * Nombres completos, direcciones de residencia, direcciones IP, números de teléfono y fechas de nacimiento  El servicio de notificación de brechas **Have I Been Pwned** confirmó la escala del incidente, declarando que 454.600 estudiantes anteriores y actuales se ven afectados. Su análisis indica que la información expuesta incluye direcciones de correo electrónico, extensos datos personales (nombres, direcciones, números de teléfono, etnias, discapacidades), números de pasaporte y datos relacionados con inscripciones académicas y pagos de matrícula. ### Campaña más Amplia de PeopleSoft Este ataque a la **Universidad de Nottingham** no es un evento aislado. Forma parte de una campaña generalizada de robo de datos por parte de **ShinyHunters** dirigida a más de 100 organizaciones a nivel mundial. El grupo ha estado explotando vulnerabilidades en instancias en la nube y on-premises de **Oracle PeopleSoft**, un conjunto de software empresarial utilizado para gestionar operaciones a gran escala en diversos sectores, incluyendo recursos humanos, finanzas y administración de campus. **ShinyHunters** informó a BleepingComputer que están utilizando una "cadena de gadgets" que comprende tanto vulnerabilidades zero-day como antiguas en estos ataques. Señalaron que el éxito del exploit varía, probablemente dependiendo de la configuración específica de cada instancia de **PeopleSoft**. Este incidente marca la segunda universidad del Reino Unido en divulgar una brecha de datos en los últimos días. La **Universidad de Oxford** reveló recientemente una compromisión de su plataforma de servicios profesionales **CareerConnect** el 28 de mayo. A principios de mayo, la **Universidad de Oxford** también reportó una segunda brecha de datos tras el ataque de **ShinyHunters** al sistema de gestión de aprendizaje (LMS) **Canvas** de **Instructure**.