Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

University of Manchester bekräftar dataintrånget, varnar studenter

Veckor efter att ha drabbats av en ransomware-attack, University of Manchester bekräftar dataintrånget nu – med känsliga data från nuvarande och tidigare studenter som läckt ut i naturen.

Detta kommer efter att hotaktören började maila offrens studenter och personal tidigare i veckan, vilket möjligen tvingade universitetet att betala sin lösen. Medan universitetet utreder, hävdar det att de redan har informerat offren och varnar folk att inte interagera med några misstänkta e-postmeddelanden.

Intimera och undersöka dataintrånget

University of Manchester den 6 juni drabbades av en dataintrång, där en okänd hotaktör (möjligen ett ransomware) enligt uppgift har stulit känslig information från organisationen. Universitetet bekräftade denna dataintrångsincident den 9 juni och sa att den inte är kopplad till de senaste MOVEit Transfer-attackerna.

Nåväl, ett annat meddelande som släpptes idag avslöjade fler detaljer om händelsen – där universitetet sa att följande data från dess alumn och nuvarande studenter läckte;

  • Namn och kontaktuppgifter (adress, telefonnummer och e-postadress)
  • Universitetets ID-nummer
  • Födelsedatum och kön
  • Nationalitet, hemvist och etnicitet
  • UCAS-nummer och avgiftsstatus
  • UCAS handikappkod (där det är relevant)
  • För vissa studenter inkluderade dokumenten också en sammanfattning av viktiga kommunikationer eller andra uppgifter som rör deras universitetsboende.

Detta kommer efter att hotaktörerna bakom denna attack började skicka e-post till offren (personal och studenter vid universitetet) och påminna dem om läckan. Deras kommunikation noterade påståenden om att ha stulit 7 TB konfidentiell data som tillhör universitetets intressenter. Detta inkluderar PII för studenter och personal, forskningsdata, medicinska data, polisrapporter, drogtestresultat, databaser, HR-dokument, ekonomidokument och mer. och mer.

Universitetet påståenden att ha informerat de drabbade personerna direkt och varnar eleverna att vara vaksamma på alla misstänkta e-postmeddelanden som kommer in. Vidare, if ber dem att inte svara på någon sådan kommunikation, medan den undersöker incidenten med relevanta myndigheter – inklusive informationskommissionärens kontor, National Cyber ​​Security Center (NCSC), National Crime Agency och andra tillsynsorgan.