La Sorbona Université in Francia sta esaminando affermazioni secondo cui i dati del personale sarebbero apparsi su un forum del dark web. Un attore minaccioso ha pubblicato quello che ha descritto come un foglio di calcolo di esempio contenente circa 32.000 voci. Il fascicolo include nomi, dipartimenti, titoli di lavoro, identificatori interni, dettagli contrattuali e informazioni sui salari. Gli analisti che hanno esaminato il campione hanno affermato che i dati sembrano strutturati e coerenti con i registri delle risorse umane.
La persona che rivendicava la responsabilità ha detto che materiale aggiuntivo, inclusi numeri di conto bancari e dati di previdenza sociale, era disponibile per la vendita tramite un canale criptato. Queste affermazioni non sono state verificate in modo indipendente. L’università non ha confermato che si sia verificata una violazione dei sistemi di gestione paghe o risorse umane e non ha rilasciato dettagli tecnici su alcun incidente di sicurezza.
Gli specialisti della cybersecurity hanno avvertito che, se i dati sono autentici, potrebbero supportare furto d’identità, impersonificazione e ingegneria sociale. Hanno consigliato agli individui interessati di monitorare i conti finanziari e amministrativi e di essere attenti a comunicazioni non richieste che riferiscano informazioni lavorative. Gli analisti hanno osservato che la combinazione di identificatori, storia lavorativa e dati sulla retribuzione potrebbe permettere frodi mirate.
L’incidente segue un attacco informatico separato avvenuto all’inizio del 2025 che ha interrotto i sistemi IT dell’università. Quell’evento ha spinto l’istituzione a rivedere i controlli di sicurezza e le procedure di risposta agli incidenti. Gli analisti hanno affermato che le ultime affermazioni illustrano i continui tentativi dei cybercriminali di colpire grandi istituzioni accademiche con ampi dataset amministrativi.
Le autorità e i professionisti della sicurezza hanno affermato che il caso evidenzia la necessità di controlli di accesso rigorosi, revisioni regolari dei permessi e una maggiore protezione delle informazioni dei dipendenti. Hanno osservato che i sistemi di risorse umane sono diventati obiettivi frequenti perché conservano grandi volumi di dati sensibili e spesso coinvolgono più punti di accesso interni ed esterni.