Đại học Sorbonne, một trong những trường đại học công lập danh tiếng nhất của Pháp, đã trở thành mục tiêu của một cuộc tấn công mạng mới. Trong một tuyên bố, trường đại học này cho biết một "sự cố bảo mật" đã "làm hỏng nhiều công cụ kỹ thuật số". Mặc dù các công cụ vẫn tiếp tục hoạt động, nhưng "hệ thống thông tin đang gặp phải sự gián đoạn đáng kể"..
Quan trọng hơn, những kẻ tấn công đã có được một lượng lớn dữ liệu nhạy cảm". Các cuộc điều tra do trường đại học tiến hành, với sự trợ giúp của các chuyên gia an ninh mạng, cho thấy hoạt động này đã dẫn đến "việc xâm phạm một số loại dữ liệu nhạy cảm"..
Tin tặc đã có được thông tin đặc biệt nhạy cảm, chẳng hạn như thông tin chi tiết về ngân hàng của nhân viên. Dữ liệu này có thể dẫn đến các cuộc tấn công lừa đảo cực kỳ thuyết phục hoặc rút tiền gian lận từ tài khoản ngân hàng của họ. Trong một số cuộc thử nghiệm, 01net đã có thể chứng minh rằng việc đánh cắp IBAN có thể dẫn đến việc rút tiền gian lận từ tài khoản của bạn. Zataz chỉ ra rằng vụ rò rỉ không chỉ ảnh hưởng đến nhân viên hiện tại của trường đại học. Danh bạ bị đánh cắp cũng chứa thông tin nhạy cảm về những người đã ngừng làm việc tại Sorbonne. Tất cả nhân viên hoặc cựu nhân viên nên nhanh chóng thay đổi tất cả mật khẩu của mình và, để phòng ngừa, hãy thông báo cho ngân hàng của họ về nguy cơ gian lận có thể xảy ra.
Trường đại học cho biết rằng trường đã tuân thủ Quy định bảo vệ dữ liệu chung (GDPR), luật năm 2018 chịu trách nhiệm về bảo vệ dữ liệu cá nhân của công dân Liên minh châu Âu. Trường đã thông báo cho tất cả các cơ quan có thẩm quyền về sự cố, cụ thể là Ủy ban quốc gia về công nghệ thông tin và quyền tự do dân sự (CNIL) và Cơ quan quốc gia về an ninh hệ thống thông tin (ANSSI). Ngoài ra, một khiếu nại đã được đệ trình lên cơ quan thực thi pháp luật.
Như nhà nghiên cứu Clément Domingo chỉ ra, đây đã là cuộc tấn công mạng thứ ba mà Đại học Sorbonne phải gánh chịu. Tin tặc đã tấn công đáng chú ý vào thư viện của trường vào tháng 5 năm 2023. Gần mười năm trước, một trang web của trường đã bị tội phạm mạng xâm nhập. Cũng cần nhớ rằng trường đã nhiều lần phải hứng chịu một làn sóng tấn công DDoS.
Nguồn: Đại học Sorbonne
Quan trọng hơn, những kẻ tấn công đã có được một lượng lớn dữ liệu nhạy cảm". Các cuộc điều tra do trường đại học tiến hành, với sự trợ giúp của các chuyên gia an ninh mạng, cho thấy hoạt động này đã dẫn đến "việc xâm phạm một số loại dữ liệu nhạy cảm"..
Dữ liệu nhạy cảm nào đã bị xâm phạm?
Trong số các dữ liệu bị xâm phạm có "địa chỉ email chuyên nghiệp, thông tin chi tiết về ngân hàng, số an sinh xã hội" và thông tin liên quan đến mức lương của nhân viên trường đại học. Theo một tài liệu nội bộ được Zataz, 32.000 người được Đại học Sorbonne tuyển dụng bị ảnh hưởng bởi vụ rò rỉ dữ liệu. Blog chuyên gia tiết lộ rằng thông tin bị xâm phạm cũng bao gồm thông tin hợp đồng, chẳng hạn như loại hợp đồng, tình trạng việc làm và thời gian nghỉ ốm có thể xảy ra, cũng như số IBAN, bằng chứng về địa chỉ và giấy tờ việc làm.Tin tặc đã có được thông tin đặc biệt nhạy cảm, chẳng hạn như thông tin chi tiết về ngân hàng của nhân viên. Dữ liệu này có thể dẫn đến các cuộc tấn công lừa đảo cực kỳ thuyết phục hoặc rút tiền gian lận từ tài khoản ngân hàng của họ. Trong một số cuộc thử nghiệm, 01net đã có thể chứng minh rằng việc đánh cắp IBAN có thể dẫn đến việc rút tiền gian lận từ tài khoản của bạn. Zataz chỉ ra rằng vụ rò rỉ không chỉ ảnh hưởng đến nhân viên hiện tại của trường đại học. Danh bạ bị đánh cắp cũng chứa thông tin nhạy cảm về những người đã ngừng làm việc tại Sorbonne. Tất cả nhân viên hoặc cựu nhân viên nên nhanh chóng thay đổi tất cả mật khẩu của mình và, để phòng ngừa, hãy thông báo cho ngân hàng của họ về nguy cơ gian lận có thể xảy ra.
Trường đại học cho biết rằng trường đã tuân thủ Quy định bảo vệ dữ liệu chung (GDPR), luật năm 2018 chịu trách nhiệm về bảo vệ dữ liệu cá nhân của công dân Liên minh châu Âu. Trường đã thông báo cho tất cả các cơ quan có thẩm quyền về sự cố, cụ thể là Ủy ban quốc gia về công nghệ thông tin và quyền tự do dân sự (CNIL) và Cơ quan quốc gia về an ninh hệ thống thông tin (ANSSI). Ngoài ra, một khiếu nại đã được đệ trình lên cơ quan thực thi pháp luật.
Như nhà nghiên cứu Clément Domingo chỉ ra, đây đã là cuộc tấn công mạng thứ ba mà Đại học Sorbonne phải gánh chịu. Tin tặc đã tấn công đáng chú ý vào thư viện của trường vào tháng 5 năm 2023. Gần mười năm trước, một trang web của trường đã bị tội phạm mạng xâm nhập. Cũng cần nhớ rằng trường đã nhiều lần phải hứng chịu một làn sóng tấn công DDoS.
Nguồn: Đại học Sorbonne
