ShinyHunters dérobe 40 Go à l'université de Nottingham et expose 454 600 étudiants
L'université de Nottingham a confirmé le 11 juin 2026 un incident informatique dans son système de dossiers étudiants. Le groupe ShinyHunters revendique 40 Go de données sur 454 600 étudiants actuels et anciens, dont des numéros de passeport, des relevés financiers et des exports du portail du campus. Les données proviennent d'un système Oracle PeopleSoft compromis dans une campagne plus large visant plus de 100 organisations.
VaultTools · 13 juin 2026
Table des matières
- Ce qui s’est passé
- Ce qui a été exposé
- Comment c’est arrivé
- La chronologie de la divulgation
- Pourquoi cela compte pour les outils de fichiers basés sur le navigateur
- Sources
Ce qui s’est passé
L’université de Nottingham a confirmé avoir été victime d’un incident informatique après que le groupe d’extorsion ShinyHunters a affirmé avoir volé des données dans son système de dossiers étudiants. Dans une déclaration citée par The Register, l’université a indiqué : “The University of Nottingham has been the victim of a cyber incident and a significant amount of data in our student record system has been accessed by a well-known cybercriminal group.”
Selon BleepingComputer, la fuite touche 454 600 étudiants actuels et anciens. Have I Been Pwned, qui a chargé le jeu de données divulgué, a recensé 455 000 adresses e-mail uniques. ShinyHunters a chiffré son butin à “over 40GB of documents”, et le groupe a affirmé avoir aussi récupéré des données des campus de l’université en Malaisie et en Chine, si bien que les étudiants actuels comme les anciens sont concernés.
Ce qui a été exposé
Il ne s’agissait pas d’une simple liste de noms et d’e-mails. Selon BleepingComputer et The Register, les champs compromis comprennent :
- Noms complets, adresses du domicile et codes postaux
- Numéros de téléphone, adresses e-mail et adresses IP
- Dates de naissance
- Numéros de passeport
- Origine ethnique et informations sur les handicaps
- Dossiers d’inscription et détails des frais de scolarité
- Données de financement des études, relevés de facturation et de paiement, et données de carte bancaire
- Exports du portail du campus
C’est un dossier d’identité quasi complet sur près d’un demi-million de personnes. Le mélange de numéros de passeport, de dates de naissance, d’adresses du domicile et de données de paiement est précisément ce qu’il faut pour commettre une usurpation d’identité ou mener un hameçonnage ciblé convaincant contre des étudiants et des diplômés.
Comment c’est arrivé
The Register rapporte que les données volées proviennent d’un système Oracle PeopleSoft de gestion des dossiers étudiants. Le vol de Nottingham n’est qu’un maillon d’une campagne ShinyHunters bien plus vaste : le groupe a frappé plus de 100 organisations dans le monde en exploitant PeopleSoft, à l’aide de ce que BleepingComputer décrit comme “a gadget chain of zero-days and old vulnerabilities”, pour atteindre les données conservées dans ces systèmes.
Le fil conducteur est la concentration. Une seule plateforme de dossiers étudiants contenait les noms, les pièces d’identité et les détails financiers de 454 600 personnes au même endroit, et une seule intrusion dans cette plateforme a tout exposé d’un coup.
La chronologie de la divulgation
- 9 juin 2026 : L’université détecte l’attaque et met les systèmes touchés hors ligne pour la contenir, selon IT Pro.
- 10 juin 2026 : ShinyHunters revendique la responsabilité et le jeu de données volé refait surface, comme le rapportent The Register et BleepingComputer.
- 11 juin 2026 : L’université de Nottingham confirme publiquement l’incident informatique et le signale à Action Fraud et à l’Information Commissioner’s Office.
L’université indique collaborer avec l’ICO et d’autres régulateurs, mais pour les étudiants concernés, les numéros de passeport et les dates de naissance exposés ne peuvent être ni réémis ni réinitialisés.
Pourquoi cela compte pour les outils de fichiers basés sur le navigateur
Le détail qui devrait faire réfléchir, c’est “40GB of documents” et les exports du portail du campus. Ce sont des fichiers : pièces d’identité scannées, documents financiers et extractions massives de données, tous collectés, téléversés et stockés dans un seul système accessible depuis Internet. Dès qu’un attaquant est dans ce système, chaque document qu’il contient en sort d’un coup.
VaultTools est conçu pour éliminer précisément ce point de défaillance pour les fichiers que vous contrôlez. Chaque outil ici s’exécute côté client, dans votre navigateur, compilé en WebAssembly. Quand vous compressez un PDF, retirez les données EXIF d’une photo, caviardez un scan ou convertissez un document, les octets ne quittent jamais votre appareil. Pas de téléversement, pas de copie côté serveur, pas d’archive centrale susceptible d’être exfiltrée des mois plus tard dans un export de 40 Go.
Vous ne pouvez pas corriger vous-même la manière dont une université stocke ses dossiers. Mais pour vos propres documents, l’architecture la plus sûre est la plus simple : un fichier qui ne quitte jamais l’appareil ne peut pas figurer dans la prochaine fuite. Chaque copie que vous confiez à un serveur tiers est une copie que vous ne pouvez plus protéger.
Sources
- ShinyHunters raids Nottingham Uni for student, alumni data (The Register, 11 juin 2026)
- Nottingham University data breach affects over 450,000 students (BleepingComputer, juin 2026)
- University of Nottingham confirms cyber incident as Shiny Hunters group claims data theft (The Record, juin 2026)
- ShinyHunters Leak 40GB of University of Nottingham Student Data (Hackread, juin 2026)
- Nottingham University cyber attack: Everything we know so far (IT Pro, juin 2026)