El Ministerio de Educación Nacional francés ha revelado que fue víctima de un ciberataque a finales de 2025 que resultó en el robo de datos personales de estudiantes. Según las autoridades, aún se está evaluando el número exacto de personas afectadas, y se indicó que el ataque fue posible gracias a una vulnerabilidad técnica que ya ha sido corregida.
Esta intrusión se basa en el robo de identidad, aprovechando una vulnerabilidad identificada en diciembre de 2025. El ataque tuvo lugar poco antes de que se corrigiera la vulnerabilidad y permitió a un individuo acceder a ciertos sistemas y extraer datos, según los resultados iniciales de la investigación.
Cuentas educativas dirigidas
Las cuentas de Educonnect que aún no se han activado, y que dan acceso a los espacios de trabajo digitales de los estudiantes, se encuentran entre los elementos potencialmente comprometidos. El ministerio ha restablecido por completo las credenciales de acceso afectadas y ha bloqueado las cuentas no distribuidas para limitar los riesgos.
En cuanto se detectó el incidente, se activó un equipo de crisis y se suspendió el acceso al servicio afectado. Se han implementado medidas de seguridad reforzadas, incluida la autenticación de dos factores, mientras continúan las investigaciones para determinar el alcance de la filtración.
Communauté
comentarios
Los comentarios están abiertos, pero protegidos contra el spam. Las publicaciones iniciales y los comentarios que contienen enlaces se someten a una revisión manual.
Sé el primero en comentar este artículo.