A Sorbonne Université da França está analisando alegações de que dados de funcionários apareceram em um fórum da dark web. Um ator ameaçador publicou o que descreveu como uma planilha de exemplo contendo cerca de 32.000 entradas. O arquivo supostamente inclui nomes, departamentos, cargos, identificadores internos, detalhes de contratos e informações salariais. Analistas que analisaram a amostra disseram que os dados parecem estruturados e consistentes com os registros de recursos humanos.
A pessoa que reivindicou a responsabilidade disse que material adicional, incluindo números de conta bancária e dados da seguridade social, estava disponível para venda por meio de um canal criptografado. Essas alegações não foram verificadas de forma independente. A universidade não confirmou que ocorreu uma violação nos sistemas de folha de pagamento ou recursos humanos e não divulgou detalhes técnicos sobre qualquer incidente de segurança.
Especialistas em cibersegurança alertaram que, se os dados forem autênticos, podem suportar roubo de identidade, usurpação de identidade e engenharia social. Eles aconselharam os indivíduos afetados a monitorar as contas financeiras e administrativas e a estarem atentos a comunicações não solicitadas referenciando informações de emprego. Analistas observaram que a combinação de identificadores, histórico de emprego e dados de remuneração poderia permitir fraudes direcionadas.
O incidente ocorre após um ataque cibernético separado ocorrido no início de 2025 que prejudicou os sistemas de TI da universidade. Esse evento levou a instituição a revisar os controles de segurança e os procedimentos de resposta a incidentes. Analistas disseram que as últimas alegações ilustram as contínuas tentativas de cibercriminosos de atacar grandes instituições acadêmicas com extensos conjuntos de dados administrativos.
Autoridades e profissionais de segurança disseram que o caso destaca a necessidade de controles de acesso rigorosos, revisões regulares de permissões e proteção mais rigorosa das informações dos funcionários. Eles observaram que os sistemas de recursos humanos se tornaram alvos frequentes porque armazenam grandes volumes de dados sensíveis e frequentemente envolvem múltiplos pontos de acesso internos e externos.