Il Ministero dell'Istruzione francese ha rivelato di essere stato vittima di un attacco informatico alla fine del 2025, che ha portato al furto dei dati personali degli studenti. Il numero esatto delle persone colpite è ancora in fase di valutazione, secondo le autorità, che hanno indicato come causa dell'attacco una vulnerabilità tecnica, ora corretta.
Questa intrusione si basa sul furto di identità, sfruttando una vulnerabilità identificata nel dicembre 2025. L'attacco è avvenuto poco prima che la vulnerabilità venisse corretta e ha permesso a un individuo di accedere a determinati sistemi ed esfiltrare dati, secondo i primi risultati dell'indagine.
Account educativi mirati
Tra gli elementi potenzialmente compromessi figurano gli account Educonnect non ancora attivati, che consentono l'accesso agli spazi di lavoro digitali degli studenti. Il ministero ha provveduto al ripristino completo delle credenziali di accesso interessate e al blocco degli account non ancora distribuiti per limitare i rischi.
Non appena l'incidente è stato rilevato, è stata istituita una squadra di crisi e l'accesso al servizio interessato è stato sospeso. Sono state avviate misure di sicurezza rafforzate, tra cui l'implementazione dell'autenticazione a due fattori, mentre le indagini proseguono per determinare l'entità della fuga di dati.
Communauté
commenti
I commenti sono aperti, ma protetti dallo spam. I post iniziali e i commenti contenenti link vengono sottoposti a revisione manuale.
Sii il primo a commentare questo articolo.