Veckor efter att ha drabbats av en ransomware-attack, University of Manchester bekräftar dataintrånget nu – med känsliga data från nuvarande och tidigare studenter som läckt ut i naturen.
Detta kommer efter att hotaktören började maila offrens studenter och personal tidigare i veckan, vilket möjligen tvingade universitetet att betala sin lösen. Medan universitetet utreder, hävdar det att de redan har informerat offren och varnar folk att inte interagera med några misstänkta e-postmeddelanden.
Intimera och undersöka dataintrånget
University of Manchester den 6 juni drabbades av en dataintrång, där en okänd hotaktör (möjligen ett ransomware) enligt uppgift har stulit känslig information från organisationen. Universitetet bekräftade denna dataintrångsincident den 9 juni och sa att den inte är kopplad till de senaste MOVEit Transfer-attackerna.
Nåväl, ett annat meddelande som släpptes idag avslöjade fler detaljer om händelsen – där universitetet sa att följande data från dess alumn och nuvarande studenter läckte;
- Namn och kontaktuppgifter (adress, telefonnummer och e-postadress)
- Universitetets ID-nummer
- Födelsedatum och kön
- Nationalitet, hemvist och etnicitet
- UCAS-nummer och avgiftsstatus
- UCAS handikappkod (där det är relevant)
- För vissa studenter inkluderade dokumenten också en sammanfattning av viktiga kommunikationer eller andra uppgifter som rör deras universitetsboende.
Detta kommer efter att hotaktörerna bakom denna attack började skicka e-post till offren (personal och studenter vid universitetet) och påminna dem om läckan. Deras kommunikation noterade påståenden om att ha stulit 7 TB konfidentiell data som tillhör universitetets intressenter. Detta inkluderar PII för studenter och personal, forskningsdata, medicinska data, polisrapporter, drogtestresultat, databaser, HR-dokument, ekonomidokument och mer. och mer.
Universitetet påståenden att ha informerat de drabbade personerna direkt och varnar eleverna att vara vaksamma på alla misstänkta e-postmeddelanden som kommer in. Vidare, if ber dem att inte svara på någon sådan kommunikation, medan den undersöker incidenten med relevanta myndigheter – inklusive informationskommissionärens kontor, National Cyber Security Center (NCSC), National Crime Agency och andra tillsynsorgan.