De Sorbonne Université in Frankrijk onderzoekt beweringen dat personeelsgegevens zijn verschenen op een dark web-forum. Een dreigingsactor plaatste wat zij omschreven als een voorbeeldspreadsheet met ongeveer 32.000 vermeldingen. Het dossier bevat naar verluidt namen, afdelingen, functietitels, interne identificaties, contractgegevens en salarisinformatie. Analisten die de steekproef bekeken zeiden dat de gegevens gestructureerd lijken en consistent zijn met personeelsgegevens.
De persoon die verantwoordelijkheid opeis, zei dat extra materiaal, waaronder bankrekeningnummers en sofinummergegevens, via een versleuteld kanaal te koop was. Deze beweringen zijn niet onafhankelijk geverifieerd. De universiteit heeft niet bevestigd dat er sprake was van een inbreuk op loonadministratie of personeelssystemen en heeft geen technische details vrijgegeven over enig beveiligingsincident.
Cybersecurity-specialisten waarschuwden dat als de data authentiek is, dit identiteitsdiefstal, imitatie en social engineering kan ondersteunen. Zij adviseerden getroffen personen om financiële en administratieve rekeningen te monitoren en alert te zijn op ongevraagde communicatie met betrekking tot werkinformatie. Analisten merkten op dat de combinatie van identificatiegegevens, arbeidsgeschiedenis en beloningsgegevens gerichte fraude mogelijk zou maken.
Het incident volgt op een aparte cyberaanval eerder in 2025 die de IT-systemen van de universiteit verstoorde. Die gebeurtenis bracht de instelling ertoe de beveiligingsmaatregelen en procedures voor incidentrespons te herzien. Analisten zeiden dat de laatste beweringen aanhoudende pogingen van cybercriminelen illustreren om grote academische instellingen met uitgebreide administratieve datasets te targeten.
Autoriteiten en beveiligingsprofessionals zeiden dat de zaak de noodzaak benadrukt van strikte toegangscontroles, regelmatige toestemmingsbeoordelingen en een sterkere bescherming van werknemersinformatie. Zij merkten op dat personeelssystemen veelvoorkomende doelwitten zijn geworden omdat ze grote hoeveelheden gevoelige gegevens opslaan en vaak meerdere interne en externe toegangspunten omvatten.