Die Sorbonne Université in Frankreich untersucht Behauptungen, dass Mitarbeiterdaten in einem Darknet-Forum aufgetaucht sind. Ein Bedrohungsakteur veröffentlichte, was er als eine Mustertabelle mit etwa 32.000 Einträgen beschrieb. Die Akte enthält Berichten zufolge Namen, Abteilungen, Stellenbezeichnungen, interne Kennungen, Vertragsdetails und Gehaltsinformationen. Analysten, die die Stichprobe überprüften, sagten, die Daten scheinen strukturiert und mit Personalunterlagen übereinstimmen.
Die Person, die die Verantwortung übernahm, sagte, zusätzliches Material, darunter Bankkontonummern und Sozialversicherungsdaten, sei über einen verschlüsselten Kanal zum Verkauf verfügbar. Diese Behauptungen wurden nicht unabhängig überprüft. Die Universität hat nicht bestätigt, dass es zu einer Verletzung der Lohn- oder Personalabteilung gekommen ist, und hat keine technischen Details zu Sicherheitsvorfällen veröffentlicht.
Cybersicherheitsexperten warnten, dass die echten Daten Identitätsdiebstahl, Imitation und Social Engineering unterstützen könnten. Sie rieten den betroffenen Personen, Finanz- und Verwaltungskonten zu überwachen und auf unerwünschte Kommunikation mit Bezug auf Beschäftigungsinformationen aufmerksam zu sein. Analysten stellten fest, dass die Kombination aus Identifikatoren, Beschäftigungshistorie und Vergütungsdaten gezielten Betrug ermöglichen könnte.
Der Vorfall folgt auf einen separaten Cyberangriff Anfang 2025, der die IT-Systeme der Universität störte. Dieses Ereignis veranlasste die Institution, Sicherheitskontrollen und Verfahren zur Reaktion auf Vorfälle zu überprüfen. Analysten sagten, die neuesten Behauptungen veranschaulichen anhaltende Versuche von Cyberkriminellen, große akademische Institutionen mit umfangreichen administrativen Datensätzen ins Visier zu nehmen.
Behörden und Sicherheitsexperten erklärten, der Fall unterstreiche die Notwendigkeit strenger Zugangskontrollen, regelmäßiger Überprüfungen von Genehmigungen und stärkerem Schutz von Mitarbeiterdaten. Sie wiesen darauf hin, dass Personalsysteme häufig Ziel geworden sind, da sie große Mengen sensibler Daten speichern und oft mehrere interne und externe Zugangspunkte umfassen.