Resumen
nottingham.ac.uk ha sido afectado por un incidente de ciberseguridad relacionado con la exposición de datos sensibles. Según las informaciones disponibles, más de 40 GB de registros financieros y de pago, detalles de tarjetas de crédito, datos de financiación estudiantil y exportaciones del portal universitario de la Universidad de Nottingham (incluyendo sus campus en Malasia y China) han sido comprometidos. El incidente ocurrió el 10 de junio de 2026 y se actualizó el 9 de junio de 2026.
Detalles de la Alerta
La brecha se reportó como un ataque de ransomware que afectó a sistemas internos de la Universidad de Nottingham. Se han identificado más de 19 GB (compresos) de datos expuestos, incluyendo información de contacto, transacciones financieras, IPs, nombres completos, direcciones postales, correos electrónicos, números telefónicos y fechas de nacimiento. No se ha especificado la hora exacta del incidente, pero se menciona que el ataque fue detectado en junio de 2026.
El Grupo Detras del Ataque
El grupo shinyhunters es el supuesto responsable del ataque. Aunque no se ha proporcionado información detallada sobre sus métodos o antecedentes, la brecha sugiere que este grupo podría estar involucrado en actividades de ciberdelincuencia relacionadas con la extorsión y la exposición de datos sensibles.
Datos Expuestos
- Registros de facturación y pago (más de 40 GB)
- Detalles de tarjetas de crédito y pagos
- Información financiera estudiantil
- Exportaciones del portal campus
- Detalles de contacto: números telefónicos, correos electrónicos, direcciones postales
- Transacciones financieras con monto específico
- Datos personales: nombres completos, fechas de nacimiento
- IP addresses y ubicaciones geográficas
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| SHA256 | d3aaaf06dd857deec3866072cc2876780623d | Comprometido en la brecha del 10 de junio de 2026 |
Recomendaciones
Las organizaciones afectadas deben revisar su protección contra amenazas de ransomware y verificar si los datos sensibles de sus usuarios están expuestos. Se recomienda monitorear sistemas internos, actualizar protocolos de seguridad y contactar a autoridades competentes si se detecta una exposición similar. Los usuarios deben evitar acceder a información financiera o personal no verificada en este momento.