Das Datenleck an der Sorbonne Université hat erhebliche Bedenken hinsichtlich der Privatsphäre der Mitarbeitenden ausgelöst, nachdem ein Bedrohungsakteur behauptet hatte, im Besitz großer Mengen sensibler interner Daten zu sein. Erste Hinweise deuten darauf hin, dass Beschäftigtendaten, Finanzinformationen und Identifikationsdaten während eines jüngsten Sicherheitsvorfalls kompromittiert worden sein könnten. Umfang und Art der offengelegten Informationen schaffen erhebliche Risiken für Tausende von Mitarbeitenden an einer der angesehensten Universitäten Frankreichs.
Was die Angreifer behaupten erlangt zu haben
Hacker veröffentlichten auf einem kriminellen Forum ein Beispieldatenset und behaupteten, mehr als dreißigtausend Personalakten entwendet zu haben. Das Beispiel enthielt Namen, Stellenbezeichnungen, Abteilungen und berufliche Kontaktinformationen. Die Angreifer behaupteten zudem, im Besitz interner Codes, Vertragsarten und vollständiger Beschäftigungshistorien zu sein.
Noch besorgniserregender waren ihre erweiterten Behauptungen. Sie erklärten, auch Zugriff auf Gehaltsdaten, Bankkontonummern, Versicherungsdokumente, Sozialversicherungskennungen sowie HR-Unterlagen mit Lebensläufen und administrativen Dokumenten zu haben. Das vollständige Datenset boten sie ausschließlich über eine private, verschlüsselte Sitzung an, was eine öffentliche Überprüfung erschwerte. Diese Methode ließ Fragen zur Genauigkeit des Materials offen, erzeugte jedoch weiterhin erhebliche Risiken für potenzielle Opfer.
Was die Universität bestätigt hat
Die Sorbonne Université hat bereits bestätigt, dass ihre Systeme im Jahr 2025 Opfer eines Cyberangriffs wurden. Die Hochschule erklärte, dass Angreifer Teile der administrativen IT-Umgebung kompromittiert und Zugriff auf Kategorien sensibler Informationen erhalten hatten. Zu den betroffenen Daten zählten berufliche E-Mail-Adressen, Gehaltsinformationen, Sozialversicherungsdaten und Bankinformationen.
Die Universität meldete den Vorfall gemäß den Anforderungen der DSGVO an die französischen Aufsichtsbehörden. Sie leitete außerdem eine interne Untersuchung ein und erklärte, dass externe Experten hinzugezogen wurden, um das gesamte Ausmaß des Vorfalls zu bewerten. Die zentralen akademischen Dienste blieben funktionsfähig, doch mehrere administrative Werkzeuge waren während des Angriffs beeinträchtigt.
Risiken für betroffene Mitarbeitende
Das Datenleck der Sorbonne Université kann erhebliche Auswirkungen für Mitarbeitende haben. Bankdaten erhöhen das Risiko finanzieller Betrugsversuche, während Identifikationsdaten die Wahrscheinlichkeit von Identitätsdiebstahl steigern. Gehaltsinformationen und HR-Dokumente können für gezielte Phishing-Kampagnen und andere Formen von Social Engineering genutzt werden. Angreifer verwenden solche Daten häufig, um sich als interne Abteilungen auszugeben und zusätzliche Informationen von Opfern zu erlangen.
Einrichtungen im Bildungssektor stehen zunehmend im Fokus, da sie große Datenmengen und komplexe Netzwerke verwalten. Universitäten speichern typischerweise Tausende von Personal- und Studierendendatensätzen, was sie zu attraktiven Zielen für finanziell motivierte Bedrohungsakteure macht. Dieser Vorfall unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen für administrative Daten und interne HR-Systeme.
Wie die Universität reagieren sollte
Die Sorbonne Université sollte Mitarbeitenden klare Informationen darüber liefern, welche Datentypen kompromittiert wurden. Zudem sollte sie den Schutz vor Identitätsmissbrauch ausweiten und Beschäftigte dazu anhalten, Konten auf verdächtige Aktivitäten zu überwachen. Eine umfassende Sicherheitsüberprüfung, kombiniert mit verbesserten Zugriffskontrollen und strengeren Verfahren im Umgang mit sensiblen Informationen, wird entscheidend sein, um Vertrauen wiederherzustellen.
Fazit
Das Datenleck der Sorbonne Université verdeutlicht die wachsenden Risiken für akademische Einrichtungen, die große Mengen sensibler personenbezogener Daten verarbeiten. Die mögliche Offenlegung von Bankdaten, Gehaltsinformationen und Identifikationsunterlagen setzt Tausende von Mitarbeitenden der Gefahr von Betrug und Identitätsmissbrauch aus. Die Universität steht nun vor der Aufgabe, ihre Sicherheitsstrukturen zu stärken und gleichzeitig die betroffenen Mitarbeitenden während eines möglicherweise langen Erholungsprozesses zu unterstützen.
0 Kommentare zu „Datenleck an der Sorbonne Université legt sensible Mitarbeiterinformationen offen“