L'**Université de Nottingham** a annoncé mercredi qu'un groupe de cybercriminels avait réussi à accéder sans autorisation à son système de dossiers étudiants. La brèche a touché les étudiants actuels et les anciens élèves, exposant une « quantité significative de données ». L'université, une institution publique de recherche de premier plan comptant plus de 46 000 étudiants, a signalé l'incident au **Information Commissioner’s Office** et à **Action Fraud** au Royaume-Uni. Bien que l'université n'ait pas nommé les auteurs, le gang d'extorsion **ShinyHunters** a publiquement revendiqué la responsabilité mardi. Ils ont partagé une archive de documents prétendument volés comme preuve sur leur site de fuite sur le dark web. ### Détails de l'exfiltration de données **ShinyHunters** affirme avoir exfiltré plus de 40 Go de documents de l'**Université de Nottingham**, y compris ses campus de Malaisie et de Chine. Les données volées comprendraient : * Données financières des étudiants * Informations de facturation et de paiement * Détails de cartes de crédit et de paiement * Exportations du portail du campus * Noms complets, adresses personnelles, adresses IP, numéros de téléphone et dates de naissance  Le service de notification de brèche **Have I Been Pwned** a confirmé l'ampleur de l'incident, déclarant que 454 600 étudiants actuels et anciens sont concernés. Leur analyse indique que les informations exposées comprennent les adresses e-mail, des détails personnels exhaustifs (noms, adresses, numéros de téléphone, ethnies, handicaps), des numéros de passeport et des données relatives aux inscriptions académiques et aux paiements des frais. ### Campagne PeopleSoft plus large Cette attaque contre l'**Université de Nottingham** n'est pas un événement isolé. Elle fait partie d'une campagne généralisée de vol de données menée par **ShinyHunters** ciblant plus de 100 organisations dans le monde. Le groupe exploite des vulnérabilités dans les instances cloud et sur site d'**Oracle PeopleSoft**, une suite logicielle d'entreprise utilisée pour gérer des opérations à grande échelle dans divers secteurs, notamment les ressources humaines, la finance et l'administration des campus. **ShinyHunters** a informé BleepingComputer qu'ils utilisaient une « chaîne de gadgets » comprenant à la fois des vulnérabilités zero-day et plus anciennes dans ces attaques. Ils ont noté que le succès de l'exploit variait, dépendant probablement de la configuration spécifique de chaque instance **PeopleSoft**. Cet incident marque la deuxième université britannique à divulguer une violation de données ces derniers jours. L'**Université d'Oxford** a récemment révélé un compromis de sa plateforme de services de carrière **CareerConnect** le 28 mai. Plus tôt en mai, l'**Université d'Oxford** a également signalé une deuxième violation de données suite à l'attaque de **ShinyHunters** sur le système de gestion de l'apprentissage (LMS) **Canvas** d'**Instructure**.