Nottingham University ramt af omfattende databrud
University of Nottingham har bekræftet, at en cyberkriminel gruppe har opnået uautoriseret adgang til universitetets student records-system. Ifølge universitetet selv er der tale om et brud, hvor “en betydelig mængde data” er blevet tilgået.
Det skriver Bleeping Computer.
Hændelsen, der blev offentliggjort den 11. juni 2026, er blevet meldt til både den britiske databeskyttelsesmyndighed (ICO) og Action Fraud. Universitetet oplyser, at det arbejder sammen med den eksterne leverandør, der driver platformen, for at gennemføre en forensics-undersøgelse.
Angrebet rammer en institution med over 46.000 studerende og aktiviteter på tværs af flere lande, herunder Malaysia og Kina.
Op mod en halv million berørt
Ifølge analyser fra Have I Been Pwned omfatter databruddet hele 454.600 nuværende og tidligere studerende. Det kompromitterede datasæt beskrives som særdeles omfattende og indeholder blandt andet:
- E-mailadresser
- Fulde navne og adresser
- Telefonnummer og IP-adresser
- Fødselsdatoer
- Pasoplysninger
- Oplysninger om etnicitet og handicap
- Studie- og tilmeldingsdata
- Finansielle oplysninger, herunder betalinger
Den datatyngde, der er blevet eksponeret, indikerer en dyb integration i centrale administrative systemer og ikke blot adgang til perifere tjenester.
ShinyHunters tager ansvaret
Den cyberkriminelle gruppe ShinyHunters har taget æren for angrebet og offentliggjort en arkivfil med stjålne data som bevis. Gruppen hævder at have eksfiltreret mere end 40 GB data, herunder betalingsoplysninger og eksport fra campusportaler.
ShinyHunters er kendt for at operere på lækagesites på dark web, hvor data offentliggøres som led i afpresningsstrategier. Gruppen har tidligere stået bag en række højprofilerede angreb mod både private virksomheder og offentlige institutioner.
Del af større kampagne mod PeopleSoft
Angrebet på Nottingham University indgår i en større, igangværende kampagne, hvor ShinyHunters målretter organisationer, der anvender Oracle PeopleSoft – et udbredt enterprise-system til håndtering af blandt andet HR, økonomi og studieadministration.
Ifølge gruppens egne udmeldinger udnyttes en kombination af zero-days og ældre sårbarheder i det, de beskriver som en “gadget chain”. Effekten af angrebene varierer afhængigt af den enkelte installation, hvilket peger på konfigurationsafhængig udnyttelse.
Over 100 organisationer globalt menes at være ramt af lignende angreb i samme kampagne.
Oracle har endnu ikke offentligt bekræftet, om der er tale om aktiv udnyttelse af hidtil ukendte sårbarheder i PeopleSoft.
Flere britiske universiteter ramt
Nottingham er ikke alene. I dagene op til offentliggørelsen afslørede University of Oxford, at deres CareerConnect-platform var blevet kompromitteret den 28. maj 2026. Derudover rapporterede Oxford tidligere i maj om et separat brud relateret til Instructure Canvas, også tilskrevet ShinyHunters.
Det samlede billede tegner et mønster, hvor uddannelsessektoren – og særligt store administrative systemer – i stigende grad er mål for organiserede datatyverier.
Efterforskning i gang
University of Nottingham har understreget, at undersøgelsen fortsat er i gang, og at der samarbejdes med relevante myndigheder og eksterne partnere. Detaljer om den præcise angrebsvektor eller kompromitteringspunkt er endnu ikke offentliggjort.
Sagen udvikler sig fortsat, mens konsekvenserne for de berørte datasubjekter og institutionens samlede sikkerhedsberedskab endnu ikke er fuldt afdækket.