マンチェスター大学へのサイバー攻撃の背後にあるランサムウェア作戦は、恐喝要求が支払われなかったためにデータが間もなく漏洩すると警告する電子メールを学生に送り始めた。

攻撃者は、学生に送信され、 と共有された電子メールで、6 月 6 日のサイバー攻撃中にマンチェスター大学から 7 TB のデータを盗んだと主張しています。

メールには「2023年6月6日にmanchester.ac.ukネットワークのハッキングに成功したことを、すべての学生、講師、事務局、スタッフにお知らせしたい」と書かれている。

「学生や職員の機密個人情報、研究データ、医療データ、警察報告書、薬物検査結果、データベース、人事文書、財務文書などを含む7TBのデータを盗みました。」

マンチェスター大学のハッカーが学生に宛てたメール
マンチェスター大学のハッカーが学生に宛てたメール
ソース:

その後、他の学生がこの電子メールを大学の Twitter アカウントに報告し、サンプルを大学の IT 部門に転送するように言われました。

Tweet about emails

この攻撃やその他の攻撃に関する情報をお持ちの場合は、オンラインまたは Signal (646) 961-3731 経由でヒントをお送りください

マンチェスター大学は6月9日にこの攻撃を初めて公表し、データが盗まれた可能性があると警告した。この攻撃に関する詳細は明らかにされていませんでしたが、後にそれがランサムウェアであったことが判明しました。

ランサムウェア攻撃中、脅威アクターがデバイスを暗号化する前にデータを盗むのが一般的です。このデータは、二重恐喝スキームの一部として使用され、身代金が支払われない場合、脅威アクターはデータを漏洩すると脅します。

マンチェスター大学への攻撃を主張するランサムウェア集団はいないが、彼らが脅しを守り続けるなら、データ漏洩サイトにデータが公開されれば、さらに詳しいことがわかるだろう。

これらの電子メールについてマンチェスター大学に問い合わせましたが、返答はありませんでした。