Das französische Bildungsministerium gab bekannt, Ende 2025 Opfer eines Cyberangriffs geworden zu sein, bei dem persönliche Daten von Schülern gestohlen wurden. Die genaue Zahl der Betroffenen wird laut den Behörden noch ermittelt. Der Angriff sei durch eine technische Sicherheitslücke ermöglicht worden, die inzwischen behoben wurde.
Dieser Einbruch basiert auf Identitätsdiebstahl unter Ausnutzung einer im Dezember 2025 identifizierten Sicherheitslücke. Der Angriff erfolgte kurz vor deren Behebung und ermöglichte es einer Person, auf bestimmte Systeme zuzugreifen und Daten zu exfiltrieren, wie erste Erkenntnisse der Untersuchung zeigen.
Gezielte Bildungskonten
Zu den potenziell gefährdeten Elementen gehören noch nicht aktivierte Educonnect-Konten, die den Zugriff auf die digitalen Arbeitsbereiche der Studierenden ermöglichen. Das Ministerium hat die betroffenen Zugangsdaten vollständig zurückgesetzt und nicht verteilte Konten gesperrt, um die Risiken zu minimieren.
Nach Feststellung des Vorfalls wurde umgehend ein Krisenteam eingerichtet und der Zugriff auf den betroffenen Dienst gesperrt. Verstärkte Sicherheitsmaßnahmen, darunter die Einführung der Zwei-Faktor-Authentifizierung, wurden eingeleitet, während die Untersuchungen zum Ausmaß des Datenlecks andauern.
Gemeinschaft
Bemerkungen
Die Kommentarfunktion ist geöffnet, aber vor Spam geschützt. Beiträge und Kommentare mit Links werden manuell geprüft.
Sei der Erste, der diesen Artikel kommentiert.