La Université de la Sorbona de Francia está examinando afirmaciones de que datos del personal han aparecido en un foro de la dark web. Un actor amenazante publicó lo que describió como una hoja de cálculo de ejemplo con unas 32.000 entradas. El expediente incluye nombres, departamentos, cargos, identificadores internos, detalles de contratos e información salarial. Los analistas que revisaron la muestra afirmaron que los datos parecen estructurados y coherentes con los registros de recursos humanos.
La persona que se atribuye la responsabilidad dijo que material adicional, incluidos números de cuenta bancarias y datos de la seguridad social, estaba disponible para la venta a través de un canal cifrado. Estas afirmaciones no han sido verificadas de forma independiente. La universidad no ha confirmado que se haya producido una brecha en los sistemas de nóminas o recursos humanos ni ha facilitado detalles técnicos sobre ningún incidente de seguridad.
Los especialistas en ciberseguridad advirtieron que, si los datos son auténticos, podrían soportar el robo de identidad, la suplantación y la ingeniería social. Aconsejaron a las personas afectadas que supervisaran las cuentas financieras y administrativas y que estuvieran atentas a comunicaciones no solicitadas que referenciaran información laboral. Los analistas señalaron que la combinación de identificadores, historial laboral y datos de compensación podría permitir fraudes dirigidos.
El incidente sigue a un ciberataque separado ocurrido a principios de 2025 que interrumpió los sistemas informáticos de la universidad. Ese suceso llevó a la institución a revisar los controles de seguridad y los procedimientos de respuesta a incidentes. Los analistas afirmaron que las últimas afirmaciones ilustran los continuos intentos de los ciberdelincuentes de atacar grandes instituciones académicas con amplios conjuntos de datos administrativos.
Las autoridades y los profesionales de seguridad afirmaron que el caso pone de manifiesto la necesidad de controles de acceso estrictos, revisiones regulares de permisos y una mayor protección de la información de los empleados. Señalaron que los sistemas de recursos humanos se han convertido en objetivos frecuentes porque almacenan grandes volúmenes de datos sensibles y a menudo implican múltiples puntos de acceso internos y externos.