ShinyHunters stehlen 40GB von der University of Nottingham und legen 454.600 Studierende offen
Die University of Nottingham bestaetigte am 11. Juni 2026 einen Cybervorfall in ihrem Studierenden-Datensystem. Die Gruppe ShinyHunters beansprucht 40GB an Daten zu 454.600 aktuellen und ehemaligen Studierenden, darunter Passnummern, Finanzunterlagen und Exporte aus dem Campus-Portal. Die Datensaetze stammen aus einem Oracle-PeopleSoft-System, das im Rahmen einer groesseren Kampagne gegen ueber 100 Organisationen kompromittiert wurde.
VaultTools · 13. Juni 2026
Inhaltsverzeichnis
- Was geschah
- Was offengelegt wurde
- Wie es passierte
- Die Chronologie der Offenlegung
- Warum das fuer browserbasierte Datei-Tools wichtig ist
- Quellen
Was geschah
Die University of Nottingham bestaetigte, Opfer eines Cybervorfalls geworden zu sein, nachdem die Erpressergruppe ShinyHunters behauptet hatte, Daten aus ihrem Studierenden-Datensystem gestohlen zu haben. In einer von The Register zitierten Erklaerung sagte die Universitaet: “The University of Nottingham has been the victim of a cyber incident and a significant amount of data in our student record system has been accessed by a well-known cybercriminal group.”
Laut BleepingComputer betrifft die Datenpanne 454.600 aktuelle und ehemalige Studierende. Have I Been Pwned, das den geleakten Datensatz geladen hat, verzeichnete 455.000 eindeutige E-Mail-Adressen. ShinyHunters bezifferte die Beute auf “over 40GB of documents”, und die Gruppe gab an, auch Datensaetze von den Standorten der Universitaet in Malaysia und China abgegriffen zu haben, sodass sowohl aktuelle Studierende als auch Ehemalige betroffen sind.
Was offengelegt wurde
Dies war keine Liste mit Namen und E-Mails. Laut BleepingComputer und The Register umfassen die kompromittierten Felder:
- Vollstaendige Namen, Wohnadressen und Postleitzahlen
- Telefonnummern, E-Mail-Adressen und IP-Adressen
- Geburtsdaten
- Passnummern
- Ethnische Zugehoerigkeit und Angaben zu Behinderungen
- Immatrikulationsunterlagen und Angaben zu Studiengebuehren
- Daten zur Studienfinanzierung, Abrechnungs- und Zahlungsunterlagen sowie Kreditkartendaten
- Exporte aus dem Campus-Portal
Das ist ein nahezu vollstaendiges Identitaetsdossier ueber fast eine halbe Million Menschen. Die Kombination aus Passnummern, Geburtsdaten, Wohnadressen und Zahlungsdaten ist genau das, was man braucht, um Identitaetsbetrug zu begehen oder ueberzeugendes, gezieltes Phishing gegen Studierende und Absolventen zu betreiben.
Wie es passierte
The Register berichtet, dass die gestohlenen Datensaetze aus einem Oracle-PeopleSoft-System fuer Studierendendaten stammen. Der Diebstahl in Nottingham ist ein Knotenpunkt in einer weit groesseren ShinyHunters-Kampagne: Die Gruppe hat weltweit mehr als 100 Organisationen getroffen, indem sie PeopleSoft ausnutzte, mit dem, was BleepingComputer als “a gadget chain of zero-days and old vulnerabilities” beschreibt, um an die in diesen Systemen gespeicherten Daten zu gelangen.
Der rote Faden ist Konzentration. Eine einzige Plattform fuer Studierendendaten enthielt die Namen, Ausweisdokumente und Finanzdetails von 454.600 Menschen an einem Ort, und ein einziger Einbruch in diese Plattform legte alles auf einmal offen.
Die Chronologie der Offenlegung
- 9. Juni 2026: Die Universitaet entdeckt den Angriff und nimmt die betroffenen Systeme zur Eindaemmung offline, laut IT Pro.
- 10. Juni 2026: ShinyHunters uebernimmt die Verantwortung und der gestohlene Datensatz taucht auf, wie The Register und BleepingComputer berichten.
- 11. Juni 2026: Die University of Nottingham bestaetigt den Cybervorfall oeffentlich und meldet ihn an Action Fraud und das Information Commissioner’s Office.
Die Universitaet erklaert, mit dem ICO und anderen Aufsichtsbehoerden zusammenzuarbeiten, doch fuer die betroffenen Studierenden lassen sich die offengelegten Passnummern und Geburtsdaten nicht neu ausstellen oder zuruecksetzen.
Warum das fuer browserbasierte Datei-Tools wichtig ist
Das Detail, das alle aufhorchen lassen sollte, ist “40GB of documents” und die Exporte aus dem Campus-Portal. Das sind Dateien: gescannte Ausweise, Finanzpapiere und Massendatenabzuege, alle gesammelt, hochgeladen und in einem einzigen, aus dem Internet erreichbaren System abgelegt. Sobald ein Angreifer in diesem System ist, verlaesst jedes Dokument darin es auf einmal.
VaultTools ist darauf ausgelegt, genau diesen Schwachpunkt fuer die Dateien zu beseitigen, die Sie kontrollieren. Jedes Tool hier laeuft clientseitig, in Ihrem Browser, kompiliert zu WebAssembly. Wenn Sie ein PDF komprimieren, EXIF-Daten aus einem Foto entfernen, einen Scan schwaerzen oder ein Dokument konvertieren, verlassen die Bytes niemals Ihr Geraet. Es gibt keinen Upload, keine serverseitige Kopie und kein zentrales Archiv, das Monate spaeter in einem 40GB-Abzug exfiltriert werden kann.
Sie koennen nicht persoenlich beheben, wie eine Universitaet ihre Unterlagen speichert. Aber fuer Ihre eigenen Dokumente ist die sicherste Architektur die einfachste: Eine Datei, die das Geraet nie verlaesst, kann nicht Teil der naechsten Datenpanne sein. Jede Kopie, die Sie einem Drittanbieter-Server uebergeben, ist eine Kopie, die Sie nicht mehr schuetzen koennen.
Quellen
- ShinyHunters raids Nottingham Uni for student, alumni data (The Register, 11. Juni 2026)
- Nottingham University data breach affects over 450,000 students (BleepingComputer, Juni 2026)
- University of Nottingham confirms cyber incident as Shiny Hunters group claims data theft (The Record, Juni 2026)
- ShinyHunters Leak 40GB of University of Nottingham Student Data (Hackread, Juni 2026)
- Nottingham University cyber attack: Everything we know so far (IT Pro, Juni 2026)