A operação de ransomware por trás de um ciberataque à Universidade de Manchester começou a enviar e-mails aos alunos, alertando que seus dados serão em breve vazados após uma exigência de extorsão não ter sido paga.
Os atores de ameaça afirmam ter roubado 7 TB de dados da Universidade de Manchester durante um ciberataque em 6 de junho, em um e-mail enviado aos alunos e compartilhado com o BleepingComputer.
"Gostaríamos de informar a todos os alunos, professores, administração e funcionários que hackeamos com sucesso a rede manchester em 6 de junho de 2023", diz o e-mail.
"Roubamos 7 TB de dados, incluindo informações pessoais confidenciais de alunos e funcionários, dados de pesquisa, dados médicos, relatórios policiais, resultados de testes de drogas, bancos de dados, documentos de RH, documentos financeiros e muito mais."
Outros alunos relataram posteriormente os e-mails à conta do Twitter da Universidade e foram orientados a encaminhar uma amostra para o departamento de TI da Universidade.
A Universidade de Manchester divulgou o ataque em 9 de junho, alertando que os dados provavelmente foram roubados.
Nenhuma informação adicional foi fornecida sobre o ataque, mas o BleepingComputer descobriu posteriormente que se tratava de ransomware.
No entanto, a Universidade de Manchester disse anteriormente que o incidente não está relacionado aos recentes ataques de roubo de dados do MOVEit Transfer ou ao vazamento de dados associado à Zellis.
Durante ataques de ransomware, é comum que os atores de ameaça roubem dados antes de tentar criptografar dispositivos.
Esses dados são então usados como parte de um esquema de dupla extorsão, em que os atores ameaçam vazar os dados se um resgate não for pago.
Nenhum grupo de ransomware reivindicou o ataque à Universidade de Manchester, mas se eles mantiverem suas ameaças, saberemos mais se os dados forem publicados em um site de vazamento de dados.
O BleepingComputer entrou em contato com a Universidade de Manchester sobre esses e-mails, mas não recebeu resposta.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...