노팅엄 대학 데이터 유출, 45만 명 이상 학생에게 영향
노팅엄 대학교는 수요일에 해킹 그룹이 학생 기록 시스템에 접근했으며, 이번 침해가 현재 재학생과 졸업생 모두에게 영향을 미쳤다고 확인했습니다.
노팅엄 대학교는 7,000명의 직원과 46,000명 이상의 학생을 보유한 공립 연구 대학으로, 영국 내 상위 20위, 전 세계 상위 100위에 랭크됩니다.
대학은 BleepingComputer에 보낸 이메일 성명서에서 이번 사건으로 “상당한 양의 데이터”가 노출되었으며, 침해 사실을 영국 정보위원회(Information Commissioner’s Office)에 보고했다고 밝혔습니다.
“노팅엄 대학교는 사이버 사고의 피해를 입었으며, 우리 학생 기록 시스템에 있는 상당한 양의 데이터가 잘 알려진 사이버 범죄 조직에 의해 접근되었습니다.”라고 대학은 말했습니다. “우리는 플랫폼을 유지 관리하는 제3자와 협력하여 포렌식 조사를 진행하고 있습니다.”
“우리는 보유하고 있는 데이터의 프라이버시와 보안을 매우 중요하게 여기며, 이번 사건을 Action Fraud와 정보위원회에 보고했습니다.”라고 덧붙였습니다.
대학은 아직 공격자를 특정하지 않았지만, ShinyHunters extortion 조직이 화요일에 책임을 인정하고 도난된 문서들의 압축 파일을 증거로 공개했습니다.
그들의 다크웹 유출 사이트에 올린 게시물에서 사이버 범죄 그룹은 노팅엄 대학교와 말레이시아·중국 캠퍼스에서 학생 재정 데이터, 청구 및 결제 정보, 신용카드 및 결제 상세 정보, 캠퍼스 포털 내보내기 파일 등을 포함한 40GB 이상의 문서를 탈취했다고 주장했습니다.
ShinyHunters 유출 사이트에 올라온 노팅엄 대학교 (BleepingComputer)
ShinyHunters는 또한 도난된 문서에 영향을 받은 학생들의 전체 이름, 집 주소, IP 주소, 전화번호, 생년월일이 포함되어 있다고 덧붙였습니다.
유출된 데이터를 분석한 결과, 침해 알림 서비스 Have I Been Pwned가 수요일에 밝혔습니다 — 이번 데이터 침해는 현재와 과거 학생 총 454,600명에게 영향을 미치며, “이메일 주소와 이름, 주소, 전화번호, 인종, 장애, 여권 번호 및 학업 등록·수강료 결제와 관련된 방대한 개인 정보”가 포함되어 있다고 합니다.
ShinyHunters의 PeopleSoft 데이터 절도 공격
BleepingComputer가 파악한 바에 따르면, 이번 공격은 ShinyHunters 조직이 클라우드와 온프레미스 Oracle PeopleSoft 인스턴스를 침해한 뒤 전 세계 100개 이상의 조직에서 데이터를 탈취한 광범위한 데이터 절도 캠페인의 일환입니다. 관련 기사 보기
PeopleSoft는 인사,