A **University of Nottingham** anunciou na quarta-feira que um grupo de cibercriminosos obteve acesso não autorizado ao seu sistema de registros de estudantes. A violação afetou tanto estudantes atuais quanto ex-alunos, expondo uma "quantidade significativa de dados". A universidade, uma proeminente instituição pública de pesquisa com mais de 46.000 estudantes, relatou o incidente ao **Information Commissioner’s Office** e à **Action Fraud** do Reino Unido. Embora a universidade não tenha nomeado os perpetradores, a gangue de extorsão **ShinyHunters** reivindicou publicamente a responsabilidade na terça-feira. Eles compartilharam um arquivo de documentos supostamente roubados como prova em seu site de vazamento na dark web. ### Detalhes da Exfiltração de Dados O **ShinyHunters** afirma ter exfiltrado mais de 40 GB de documentos da **University of Nottingham**, incluindo seus campi da Malásia e da China. Os dados roubados incluem: * Dados financeiros de estudantes * Informações de faturamento e pagamento * Cartões de crédito e detalhes de pagamento * Exportações do portal do campus * Nomes completos, endereços residenciais, endereços IP, números de telefone e datas de nascimento  O serviço de notificação de violações **Have I Been Pwned** confirmou a escala do incidente, afirmando que 454.600 estudantes antigos e atuais foram afetados. Sua análise indica que as informações expostas incluem endereços de e-mail, extensos detalhes pessoais (nomes, endereços, números de telefone, etnias, deficiências), números de passaporte e dados relacionados a matrículas acadêmicas e pagamentos de mensalidades. ### Campanha Mais Ampla do PeopleSoft Este ataque à **University of Nottingham** não é um evento isolado. Faz parte de uma campanha generalizada de roubo de dados pelo **ShinyHunters** visando mais de 100 organizações globalmente. O grupo tem explorado vulnerabilidades em instâncias na nuvem e on-premises do **Oracle PeopleSoft**, um conjunto de software empresarial usado para gerenciar operações em larga escala em vários setores, incluindo recursos humanos, finanças e administração de campus. O **ShinyHunters** informou ao BleepingComputer que está utilizando uma "cadeia de gadgets" composta por vulnerabilidades zero-day e mais antigas nesses ataques. Eles observaram que o sucesso do exploit varia, provavelmente dependendo da configuração específica de cada instância do **PeopleSoft**. Este incidente marca a segunda universidade do Reino Unido a divulgar uma violação de dados nos últimos dias. A **University of Oxford** revelou recentemente um comprometimento de sua plataforma de serviços de carreira **CareerConnect** em 28 de maio. No início de maio, a **Oxford University** também relatou uma segunda violação de dados após o ataque do **ShinyHunters** ao sistema de gerenciamento de aprendizado (LMS) **Canvas** da **Instructure**.