Fransa’nın Sorbonne Üniversitesi, personel verilerinin karanlık bir web forumunda ortaya çıktığına dair iddiaları inceliyor. Bir tehdit aktör, yaklaşık 32.000 giriş içeren örnek bir tablo olarak tanımladığı bir şey paylaştı. Dosyada isimler, departmanlar, iş unvanları, iç tanımlayıcılar, sözleşme detayları ve maaş bilgileri yer alıyor. Örneklemi inceleyen analistler, verilerin yapılandırılmış ve insan kaynakları kayıtlarıyla tutarlı göründüğünü söyledi.
Sorumluluğu üstlenen kişi, banka hesap numaraları ve sosyal güvenlik verileri dahil ek materyallerin şifreli bir kanal üzerinden satışa sunulduğunu söyledi. Bu iddialar bağımsız olarak doğrulanmamıştır. Üniversite, bordro veya insan kaynakları sistemlerinde bir ihlal olduğunu doğrulamadı ve herhangi bir güvenlik olayıyla ilgili teknik detayları açıklamadı.
Siber güvenlik uzmanları, verilerin gerçekse kimlik hırsızlığı, taklit ve sosyal mühendisliği destekleyebileceği konusunda uyardı. Etkilenen bireylere finansal ve idari hesapları izlemeleri ve istihdam bilgilerine atıfta bulunan istenmeyen iletişimlere karşı dikkatli olmaları tavsiye edildi. Analistler, tanımlayıcılar, istihdam geçmişi ve ücret verilerinin birleşiminin hedefli dolandırıcılığa yol açabileceğini belirtti.
Bu olay, 2025 başlarında üniversitenin BT sistemlerini bozan ayrı bir siber saldırının ardından gerçekleşti. Bu olay, kurumun güvenlik kontrollerini ve olay müdahale prosedürlerini gözden geçirmesine yol açtı. Analistler, son iddiaların, siber suçluların geniş idari veri setlerine sahip büyük akademik kurumları hedef alma çabalarını gösterdiğini belirtti.
Yetkililer ve güvenlik profesyonelleri, bu vakanın sıkı erişim kontrollerin, düzenli izin incelemelerinin ve çalışan bilgilerinin daha güçlü korunmasına olan ihtiyacı vurguladığını belirtti. İnsan kaynakları sistemlerinin büyük hacimlerde hassas veri depolamaları ve çoğu zaman birden fazla iç ve dış erişim noktası içermeleri nedeniyle sıkça hedef haline geldiğini belirttiler.