フランス国民教育省は、2025年末にサイバー攻撃を受け、学生の個人データが盗まれたことを明らかにした。当局によると、被害を受けた人数は現在も調査中であり、攻撃は既に修正済みの技術的な脆弱性を利用したものだったという。
この侵入は、2025年12月に特定された脆弱性を悪用した個人情報窃盗によるものです。調査の初期結果によると、攻撃は脆弱性が修正される直前に発生し、個人が特定のシステムにアクセスしてデータを抜き取ることを可能にしました。
教育関連のアカウントを対象としています
学生のデジタルワークスペースへのアクセスを提供する、まだ有効化されていないEduconnectアカウントは、侵害される可能性のある要素に含まれています。教育省は、影響を受けたログイン認証情報を完全にリセットし、リスクを軽減するために未配布のアカウントをブロックしました。
事案が発覚すると直ちに危機対策チームが設置され、影響を受けたサービスへのアクセスが停止されました。二段階認証の導入を含むセキュリティ強化策が開始され、情報漏洩の規模を特定するための調査が継続されています。
欧州共同体
注釈
コメント欄は開放されていますが、スパム対策が施されています。リンクを含む最初の投稿およびコメントは、手動で審査されます。
この記事に最初にコメントしてみませんか?