Sorbonne Université-läckan har väckt allvarlig oro för personalens integritet efter att en hotaktör påstått sig ha stora mängder känsliga interna data. Tidiga uppgifter tyder på att anställningsregister, finansiell information och identifikationsuppgifter kan ha åtkommits under en nyligen inträffad säkerhetsincident. Omfattningen och typen av den exponerade informationen innebär betydande risker för tusentals anställda vid ett av Frankrikes mest ansedda universitet.
Vad angriparna säger sig ha fått tag på
Hackare publicerade ett provdataset på ett kriminellt forum och hävdade att de kommit över mer än trettiotusen personalposter. Provfilen innehöll namn, befattningar, avdelningar och professionell kontaktinformation. Angriparna hävdade dessutom att de hade interna koder, anställningstyper och fullständiga anställningshistoriker.
Än mer oroande är deras utökade påståenden. De insisterade på att de även kom åt löneinformation, bankkontonummer, försäkringsdokument, socialförsäkringsidentifierare och HR-filer med CV:n och administrativa uppgifter. De erbjöd den fullständiga datamängden endast via en privat, krypterad session, vilket begränsade möjligheterna till offentlig verifiering. Denna metod lämnade frågor om uppgifternas exakthet, men innebar fortfarande betydande risker för potentiella offer.
Vad universitetet har bekräftat
Sorbonne Université har tidigare medgett att dess system utsattes för en cyberattack under 2025. Universitetet bekräftade att angripare kom åt delar av den administrativa miljön och tog sig in i kategorier av känslig information. Tjänstemän uppgav att professionella e-postadresser, löneinformation, socialförsäkringsdata och bankuppgifter fanns bland de komprometterade filerna.
Universitetet rapporterade intrånget till franska tillsynsmyndigheter enligt GDPR-krav. Det inledde även en intern utredning och meddelade att man samarbetar med externa experter för att bedöma intrångets fulla omfattning. De centrala akademiska tjänsterna förblev i drift, men flera administrativa verktyg stördes under attacken.
Risker för drabbad personal
Läckan från Sorbonne Université kan innebära betydande konsekvenser för anställda. Bankinformation ökar risken för finansiella bedrägerier, medan personliga identifierare gör identitetsstöld mer sannolik. Löneuppgifter och HR-dokument kan utnyttjas för riktade phishingförsök eller andra former av social ingenjörskonst. Angripare använder ofta denna typ av data för att utge sig för att vara officiella avdelningar och lura offer att lämna ytterligare uppgifter.
Lärosäten står inför växande hot på grund av sina omfattande datamängder och komplexa nätverksmiljöer. Universitet hanterar vanligtvis tusentals personal- och studentregister, vilket gör dem till attraktiva mål för ekonomiskt motiverade hotaktörer. Denna incident understryker behovet av starkare skydd kring administrativ data och interna HR-system.
Hur universitetet bör agera
Sorbonne Université måste ge tydlig vägledning till personal om vilken typ av information som komprometterats. Universitetet bör också utöka sitt stöd för identitetsskydd och uppmana anställda att övervaka sina konton för misstänkt aktivitet. En omfattande säkerhetsgranskning, tillsammans med förbättrad åtkomstkontroll och bättre rutiner för datahantering, blir avgörande för att återuppbygga förtroendet.
Slutsats
Läckan vid Sorbonne Université belyser de ökande riskerna som akademiska institutioner står inför när de hanterar stora mängder känslig personlig information. Den möjliga exponeringen av bankuppgifter, löneinformation och identifikationsdata utsätter tusentals anställda för risker som rör bedrägerier och identitetsmissbruk. Universitetet måste nu stärka sitt säkerhetsarbete samtidigt som det stöttar de drabbade medarbetarna genom en potentiellt lång återhämtningsprocess.
0 svar till ”Läckan vid Sorbonne Université avslöjar känslig personalinformation”