Os Hackers demonstraram ser possível ultrapassar os mecanismos de segurança e exfiltrar informação sensível.

O ataque foi conduzido por profissionais da Jisc, um ISP, que fornece serviços de internet a universidades do país. Tendo simulado este ataque, os hackers obtiveram informações pessoais, acesso a sistemas financeiros e redes de investigação. Conseguiram também reescrever em sistemas financeiros e bases de dados de investigação.

Para levar a cabo este ataque, fizeram "drop" de malware nos sistemas através de emails de phishing, recorrendo à técnica de spear-phishing.

No Reino Unido, as universidades e centros de investigação reportaram mais de 1000 tentativas, no último ano, de roubo de dados e disrupção de serviços.

Fonte: https://hackercombat.com/ethical-hacking-in-50-universities-created-panic-for-students-in-uk/