jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » nottingham.ac.uk

nottingham.ac.uk

Ransomware 2 min lectura shinyhunters
Fecha
9 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
Gb
Sector
Education
Confianza
medium

Key Points

  • Registros de facturación y pago (más de 40 GB)
  • Detalles de tarjetas de crédito y pagos
  • Información financiera estudiantil
  • Exportaciones del portal campus
  • Detalles de contacto: números telefónicos, correos electrónicos, direcciones postales

nottingham.ac.uk

Resumen

nottingham.ac.uk ha sido afectado por un incidente de ciberseguridad relacionado con la exposición de datos sensibles. Según las informaciones disponibles, más de 40 GB de registros financieros y de pago, detalles de tarjetas de crédito, datos de financiación estudiantil y exportaciones del portal universitario de la Universidad de Nottingham (incluyendo sus campus en Malasia y China) han sido comprometidos. El incidente ocurrió el 10 de junio de 2026 y se actualizó el 9 de junio de 2026.

Detalles de la Alerta

La brecha se reportó como un ataque de ransomware que afectó a sistemas internos de la Universidad de Nottingham. Se han identificado más de 19 GB (compresos) de datos expuestos, incluyendo información de contacto, transacciones financieras, IPs, nombres completos, direcciones postales, correos electrónicos, números telefónicos y fechas de nacimiento. No se ha especificado la hora exacta del incidente, pero se menciona que el ataque fue detectado en junio de 2026.

El Grupo Detras del Ataque

El grupo shinyhunters es el supuesto responsable del ataque. Aunque no se ha proporcionado información detallada sobre sus métodos o antecedentes, la brecha sugiere que este grupo podría estar involucrado en actividades de ciberdelincuencia relacionadas con la extorsión y la exposición de datos sensibles.

Datos Expuestos

  • Registros de facturación y pago (más de 40 GB)
  • Detalles de tarjetas de crédito y pagos
  • Información financiera estudiantil
  • Exportaciones del portal campus
  • Detalles de contacto: números telefónicos, correos electrónicos, direcciones postales
  • Transacciones financieras con monto específico
  • Datos personales: nombres completos, fechas de nacimiento
  • IP addresses y ubicaciones geográficas

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
SHA256 d3aaaf06dd857deec3866072cc2876780623d Comprometido en la brecha del 10 de junio de 2026

Recomendaciones

Las organizaciones afectadas deben revisar su protección contra amenazas de ransomware y verificar si los datos sensibles de sus usuarios están expuestos. Se recomienda monitorear sistemas internos, actualizar protocolos de seguridad y contactar a autoridades competentes si se detecta una exposición similar. Los usuarios deben evitar acceder a información financiera o personal no verificada en este momento.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf Pattono S.r.l12 Jun 2026 · nightspire Sierra West Jewelers12 Jun 2026 · nightspire CCS GLOBAL TECH12 Jun 2026 · bravox