Fuite des dossiers étudiants de l'Université de Nottingham revendiquée par ShinyHunters (2026)

L'Université de Nottingham a confirmé un incident informatique après que le groupe d'extorsion ShinyHunters a affirmé avoir volé environ 40 Go de données de son système de dossiers étudiants, exposant quelque 455 000 adresses e-mail ainsi que des noms, numéros de passeport et informations de paiement des frais.

Le 11 juin 2026, l'Université de Nottingham — une université britannique du Russell Group — a confirmé avoir subi un incident informatique après que le groupe d'extorsion de données ShinyHunters a affirmé avoir pillé son système de dossiers étudiants. Le groupe dit avoir volé environ 40 Go de données concernant des étudiants actuels et d'anciens élèves, et avoir également compromis les campus de Malaisie et de Chine de l'université.

Ce qui s'est passé

ShinyHunters a annoncé l'attaque le 9 juin 2026, et le service de notification de fuites Have I Been Pwned a ensuite référencé environ 454 600 adresses e-mail uniques issues du jeu de données divulgué. Selon les comptes rendus sur les données publiées, les enregistrements exposés comprenaient des noms, adresses postales, numéros de téléphone, origines ethniques, informations sur le handicap, numéros de passeport, ainsi que des détails relatifs à l'inscription académique et au paiement des frais — une combinaison particulièrement sensible pour une fuite dans le secteur éducatif.

L'université a confirmé qu'« une quantité importante » de données de son système de dossiers étudiants avait été consultée par un groupe cybercriminel bien connu, et a indiqué avoir signalé l'incident à Action Fraud et à l'Information Commissioner's Office britannique. Le campus malaisien de l'Université de Nottingham a déclaré de son côté qu'il évaluait encore l'impact sur sa propre communauté.

Impact

Environ 455 000 adresses e-mail uniques exposées ; HIBP référence quelque 454 600 comptes touchés.
ShinyHunters affirme avoir exfiltré environ 40 Go de données d'étudiants et d'anciens élèves.
Les champs exposés comprendraient noms, adresses, numéros de téléphone, origines ethniques, données sur le handicap, numéros de passeport et enregistrements de paiement des frais.
Le groupe affirme que les campus de Malaisie et de Chine de l'université ont également été touchés.
Signalé à Action Fraud et à l'Information Commissioner's Office ; aucune rançon connue n'a été payée.

Pourquoi c'est important

Les universités sont devenues une cible de choix pour les groupes d'extorsion de données, car elles détiennent des données personnelles denses et structurées sur des centaines de milliers de personnes — et le jeu de données de Nottingham, mêlant numéros de passeport et informations sur le handicap à des coordonnées de contact, est précisément le type d'enregistrement qui alimente la fraude à l'identité pendant des années. Cette fuite survient dans le cadre d'une campagne plus large de ShinyHunters contre l'enseignement supérieur à la mi-2026, soulignant à quel point les systèmes d'information étudiants sont devenus attractifs pour les groupes qui monétisent les données volées par extorsion directe plutôt que par chiffrement.

Chronologie

9 juin 2026

ShinyHunters annonce l'attaque contre l'Université de Nottingham et affirme avoir volé environ 40 Go de données.

11 juin 2026

L'université confirme un incident informatique touchant son système de dossiers étudiants ; Have I Been Pwned référence environ 454 600 adresses e-mail concernées.

Sources

therecord.mediahttps://therecord.media/university-of-nottingham-cyber-incident-shiny-hunters

theregister.comhttps://www.theregister.com/cyber-crime/2026/06/11/shinyhunters-raids-nottingham-uni-for-student-alumni-data/5253961

computing.co.ukhttps://www.computing.co.uk/news/2026/security/significant-amount-of-data-stolen-in-nottingham-university-cyberattack

westbridgfordwire.comhttps://westbridgfordwire.com/university-of-nottingham-warns-personal-data-may-have-been-exposed-in-cyber-incident/

freemalaysiatoday.comhttps://www.freemalaysiatoday.com/category/nation/2026/06/11/university-of-nottingham-malaysia-still-assessing-impact-of-cyberattack

Incidents liés

Fuite de donnéesRançon payée1 mai 2026

Fuite ShinyHunters chez Instructure Canvas LMS (2026)

ShinyHunters a exploité le programme de comptes Free-For-Teacher de Canvas pour exfiltrer 3,65 To de données couvrant environ 275 millions d'utilisateurs dans près de 9 000 établissements scolaires — noms, adresses e-mail, identifiants d'étudiants et certains messages privés entre étudiants et enseignants. Instructure aurait payé la rançon et les données auraient été détruites.

Victim: Instructure (Canvas LMS)
Loss: $10.0M
Records: 275.0M

Fuite de donnéesEn cours7 juin 2026

Fuite d'extorsion ShinyHunters chez Baker Distributing via Salesforce (2026)

Après l'échec des négociations, le groupe d'extorsion ShinyHunters a publié des données qu'il affirme avoir volées dans les systèmes Salesforce et SharePoint de Baker Distributing, exposant plus de 100 000 adresses e-mail de clients et enregistrements de contact.

Victim: Baker Distributing Company
Records: 102.9K

Fuite de donnéesEn cours2 juin 2026

Fuite de données DentaQuest par ShinyHunters : 2,6 millions de comptes exposés (2026)

L'administrateur de prestations dentaires DentaQuest a confirmé une intrusion sur son réseau après que le groupe d'extorsion ShinyHunters a diffusé environ 234 Go de données volées, exposant des informations personnelles, d'identité et d'assurance santé liées à environ 2,6 millions de comptes.

Victim: DentaQuest
Records: 2.6M

Fuite de donnéesEn cours22 mai 2026

Move Up Formation piraté : base de données, code source et accès administrateur en fuite

Le 22 mai 2026, l'organisme de formation professionnelle Move Up Formation (moveup-formation.fr) est apparu sur un forum cybercriminel, où des attaquants affirment avoir dérobé sa base SQL complète, ses fichiers clients, l'intégralité du code source du site et un accès administrateur Stripe.

Victim: Move Up Formation