O Ministério da Educação Nacional da França revelou ter sido vítima de um ataque cibernético no final de 2025, que resultou no roubo de dados pessoais de estudantes. O número exato de pessoas afetadas ainda está sendo avaliado, segundo as autoridades, que indicaram que o ataque foi possível devido a uma vulnerabilidade técnica que já foi corrigida.
Essa intrusão se baseia em roubo de identidade, explorando uma vulnerabilidade identificada em dezembro de 2025. O ataque ocorreu pouco antes da correção da falha e permitiu que um indivíduo acessasse determinados sistemas e extraísse dados, de acordo com as conclusões iniciais da investigação.
Contas educacionais direcionadas
Contas Educonnect que ainda não foram ativadas e que dão acesso aos espaços de trabalho digitais dos alunos estão entre os elementos potencialmente comprometidos. O ministério realizou uma redefinição completa das credenciais de login afetadas e bloqueou as contas não distribuídas para limitar os riscos.
Assim que o incidente foi detectado, uma equipe de crise foi formada e o acesso ao serviço afetado foi suspenso. Medidas de segurança reforçadas, incluindo a implementação da autenticação de dois fatores, foram iniciadas, enquanto as investigações continuam para determinar a extensão do vazamento.
Comunidade
comentários
Os comentários estão abertos, mas protegidos contra spam. As postagens iniciais e os comentários que contêm links passam por revisão manual.
Seja o primeiro a comentar este artigo.