**ノッティンガム大学**は水曜日、サイバー犯罪グループが学生記録システムへの不正アクセスに成功したと発表しました。この侵害は現学生と卒業生の両方に影響を与え、「相当量のデータ」が流出したとのことです。46,000人以上の学生を擁する著名な公立研究大学である同大学は、このインシデントを英国の情報コミッショナー事務所（Information Commissioner’s Office）およびAction Fraudに報告しました。 大学は犯人の名前を挙げていませんが、恐喝集団である**ShinyHunters**が火曜日に公に責任を主張しました。彼らはダークウェブのリークサイトで、盗まれたとされる文書のアーカイブを証拠として共有しました。 ### データ流出の詳細 **ShinyHunters**は、マレーシアと中国のキャンパスを含むノッティンガム大学から40GB以上の文書を流出したと主張しています。流出したデータには、以下のものが含まれていると報告されています。 * 学生の財務データ * 請求および支払い情報 * クレジットカードおよび支払い詳細 * キャンパスポータルエクスポート * フルネーム、自宅住所、IPアドレス、電話番号、生年月日  侵害通知サービスである**Have I Been Pwned**は、このインシデントの規模を確認し、454,600人の現旧学生が影響を受けていると述べています。彼らの分析によると、流出した情報には、メールアドレス、広範な個人情報（氏名、住所、電話番号、民族性、障害）、パスポート番号、および学籍登録と授業料支払いに関連するデータが含まれています。 ### より広範なPeopleSoftキャンペーン ノッティンガム大学へのこの攻撃は孤立したイベントではありません。これは、**ShinyHunters**が世界中の100以上の組織を標的とした広範なデータ窃盗キャンペーンの一部です。このグループは、人事、財務、キャンパス管理など、さまざまなセクターで大規模な運用を管理するために使用されるエンタープライズビジネスソフトウェアスイートである**Oracle PeopleSoft**のクラウドおよびオンプレミスインスタンスの脆弱性を悪用しています。 **ShinyHunters**はBleepingComputerに対し、これらの攻撃においてゼロデイ脆弱性と古い脆弱性の両方を含む「ガジェットチェーン」を活用していると述べています。彼らは、exploitの成功率は、各**PeopleSoft**インスタンスの特定の構成に依存する可能性が高いと指摘しています。 このインシデントは、最近数日間でデータ侵害を公表した英国の大学としては2番目となります。**オックスフォード大学**は5月28日に、キャリアサービスプラットフォームである**CareerConnect**の侵害を最近明らかにしました。5月上旬には、**オックスフォード大学**は、**ShinyHunters**による**Instructure**の**Canvas**学習管理システム（LMS）への攻撃に続く2度目のデータ侵害も報告しました。