画像:アックス・シャルマ
マンチェスター大学は、6月初旬に明らかになったサイバー攻撃の背後にいる攻撃者が卒業生と在学生のデータを盗んだことを最終的に認めた。
大学は 6 月 9 日にこの攻撃を初めて公表し、データが盗まれた可能性があると警告したが、この事件はMOVEit Transfer データ窃盗攻撃とは無関係であると述べた。
火曜日に、攻撃の背後にいるハッカーが学生と教職員に属する7TBの機密データを盗んだと主張する電子メールを学生に送信していたと最初に報告した。
「2023年6月6日にmanchester.ac.ukネットワークのハッキングに成功したことを、すべての学生、講師、事務局、職員にお知らせしたい」と攻撃者らは電子メールで述べた。
「学生や職員の機密個人情報、研究データ、医療データ、警察報告書、薬物検査結果、データベース、人事文書、財務文書などを含む7TBのデータを盗みました。」
これらの電子メールに関してマンチェスター大学に問い合わせましたが、まだ返答は得られていません。
しかし、マンチェスター大学は今回の事件で、学生の大学宿泊施設の管理に使用されるシステムからデータが実際に盗まれたことを認めた。
「私たちの調査に基づいて、一部の学生と一部の卒業生に関連するデータのごく一部がコピーされたと考えています。私たちはこの影響を受けた可能性のある個人に直接手紙を書きました」と大学は述べた。
「これが一部の人々に懸念を引き起こすことは理解していますが、社内外の専門家がこの問題に対処し続けるために24時間体制で取り組んでおり、調査が継続していることをコミュニティに保証したいと思います。」
サイバー攻撃情報ページの更新によると、攻撃者は次の種類の機密データにアクセスしました。
- 氏名および連絡先(住所、電話番号、メールアドレス)
- 大学ID番号
- 生年月日と性別
- 国籍、住所、民族
- UCAS番号と料金ステータス
- UCAS 障害者コード (該当する場合)
- 一部の学生の場合、文書には大学での宿泊施設に関する主要な通信やその他の記録の概要も含まれていました。
一部の元学生には、名前、連絡先、大学ID番号、性別、生年月日、基本的なプログラム情報も含まれていました。
「銀行口座やカード支払いの詳細への不正アクセスは確認されていない。私たちはそのような情報を上記のシステムに保存していない」と大学は述べた。
「私たちはすべての職員と学生に対し、この事件の責任者から送信されたと思われるメールを含め、不審なメールに常に警戒するようお願いしています。いかなる形であっても、これらのメールに関与したり、返信したりしないでください。」
同大学は、情報長官室、国家サイバーセキュリティセンター(NCSC)、国家犯罪庁、その他の規制機関を含む関連当局と協力して事件を調査していると述べた。
Comments