University of Nottingham bestätigt Cybervorfall nach Datenraub-Behauptung von ShinyHunters

Zusammenfassung

Die University of Nottingham in England hat am Mittwoch einen Cybervorfall bestätigt. Nach Angaben der Hochschule hat eine externe dritte Partei auf eine „erhebliche Menge“ an Daten zugegriffen, die sowohl aktuelle als auch frühere Studierende betreffen. Welche Informationen genau eingesehen wurden, sei noch Gegenstand laufender Untersuchungen. Die Universität teilte mit, sie habe betroffene Studierende und Alumni bereits direkt kontaktiert; das könne auch Personen an den Auslandsstandorten in Malaysia und China sowie in Nottingham selbst einschließen. Für zusätzliche Brisanz sorgt, dass die Cybercrime-Gruppe ShinyHunters den Vorfall für sich reklamiert. Auf ihrer Erpressungsseite behauptet die Gruppe, „mehr als 40 GB“ an Material erbeutet zu haben, darunter Kreditkarten- und Zahlungsdaten. Die Universität selbst bestätigt bislang nur den unbefugten Zugriff und arbeitet nach eigenen Angaben mit einem externen Partner an einer forensischen Untersuchung, um den genauen Umfang des Datenzugriffs zu verifizieren.

In ihrer Stellungnahme beschreibt die University of Nottingham den Vorfall als unbefugten Zugriff durch eine externe dritte Partei auf eine „erhebliche Menge“ an Daten. Noch sei man dabei zu ermitteln, welche Datensätze tatsächlich betroffen sind. Parallel dazu habe die Hochschule bereits aktuelle und ehemalige Studierende informiert, die von dem Zugriff betroffen sein könnten.

Nach Darstellung der Universität betrifft der Vorfall möglicherweise nicht nur den Standort Nottingham, sondern auch ihre Auslandsstandorte in Malaysia und China. In einer E-Mail an Studierende, die Recorded Future News vorliegt, erklärte die Hochschule, man gehe „vorsorglich davon aus, dass auf die folgenden Daten zugegriffen worden sein könnte“, bevor eine Liste möglicher Datentypen aufgeführt wurde. Welche Daten dies im Einzelnen sind, geht aus dem vorliegenden Quelltext jedoch nicht hervor.

ShinyHunters beansprucht den Einbruch derweil für sich. Die Gruppe erklärte auf ihrer Erpressungsseite, sie habe „mehr als 40 GB“ an Material erlangt, darunter Kreditkarten- und Zahlungsdaten. Damit steht die Hochschule einer öffentlichen Behauptung gegenüber, die über ihre bislang bestätigten Erkenntnisse hinausgeht.

Eine Auswertung der von der Gruppe teilweise veröffentlichten Daten durch HaveIBeenPwned zeichnet ein konkreteres Bild. Demnach umfasst das Material rund 455.000 „eindeutige E-Mail-Adressen sowie umfangreiche personenbezogene Informationen, darunter Namen, Anschriften, Telefonnummern, ethnische Zugehörigkeiten, Angaben zu Behinderungen, Passnummern sowie Informationen zu akademischen Einschreibungen und Gebührenzahlungen“.

Die Universität betont, dass sie gemeinsam mit einem externen Dienstleister an einer forensischen Untersuchung arbeitet. Ziel sei es, „den genauen Umfang der aufgerufenen Daten zu verifizieren“. Weitere Informationen wolle die Hochschule veröffentlichen, sobald die laufenden Untersuchungen Details bestätigt haben.

Im Zusammenhang mit den Angaben von ShinyHunters verweist der Quelltext auf ein bekanntes Muster der Gruppe: Bei Erpressungsversuchen habe sie ihren tatsächlichen Zugriff in der Vergangenheit mitunter falsch dargestellt. Dazu habe gehört, ältere Datensätze zu verwenden oder Informationen aus öffentlich zugänglichen Quellen zu beschaffen und diese dann als Beute aus internen Systemen auszugeben.

University of Nottingham bestätigt Cybervorfall nach Datenraub-Behauptung von ShinyHunters

Ähnliche Artikel

Neueste Artikel