🎓 Contexte
Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/UniversityOfNottingham), publié le 10 juin 2026. L’Université de Nottingham (Royaume-Uni) a été victime d’une cyberattaque dont les données ont été ultérieurement publiées en ligne.
🔍 Nature de l’incident
L’attaque a été attribuée au groupe ShinyHunters, dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, les données ont été effectivement divulguées publiquement.
📊 Données compromises
Les données publiées représentent des dizaines de gigaoctets et concernent 455 000 adresses e-mail uniques, accompagnées d’informations personnelles étendues :
- Noms et prénoms
- Adresses postales
- Numéros de téléphone
- Ethnicités
- Informations sur les handicaps
- Numéros de passeport
- Informations relatives aux inscriptions académiques
- Informations relatives aux paiements de frais de scolarité
👥 Personnes affectées
L’université a confirmé que la violation concerne à la fois les étudiants actuels et les anciens étudiants (alumni).
📌 Type d’article
Il s’agit d’une annonce d’incident publiée sur la plateforme HaveIBeenPwned, dont le but principal est de notifier les utilisateurs potentiellement affectés et de documenter la violation de données.
🧠 TTPs et IOCs détectés
Acteurs de menace
TTP
- T1657 — Financial Theft (Impact)
- T1486 — Data Encrypted for Impact (Impact)
- T1530 — Data from Cloud Storage (Collection)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
🟡 Indice de vérification factuelle : 45/100 (moyenne)
- ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
- ✅ 632 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 4 TTPs MITRE identifiées (15pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://haveibeenpwned.com/Breach/UniversityOfNottingham