Le communiqué de presse de l’université est laconique, mais la cyberattaque est de grande ampleur : Sorbonne Université a été victime d’une nouvelle cyberattaque en ce début juin. Les données de 32 000 salariés auraient été dérobées, selon un document interne consulté par Zataz.
Sorbonne Université victime d’une cyberattaque
Le 6 juin, l’université a publié un communiqué de presse, indiquant avoir subi une cyberattaque. Elle a précisé que son système d’information « connaît de fortes perturbations en raison de la détection d’un incident de sécurité qui a endommagé différents outils numériques sans pour autant empêcher la continuité de service. » Selon Zataz, la base de données compromise comprendrait aussi les données d’anciens salariés. Le ou les pirates ont réussi à s’infiltrer dans l’outil de gestion des ressources humaines et de paie de l’université.
Sorbonne Université a procédé à une déclaration auprès de la CNIL et de l’ANSSI pour commencer l’enquête et a déposé plainte. L’université a précisé s’être mobilisée pour rétablir tous les services au plus vite. Par ailleurs, un numéro vert a été mis en place pour répondre aux interrogations des salariés.
Il ne s’agit pas de la première cyberattaque dont a été victime Sorbonne Université ces derniers temps. En octobre dernier, Numerama révélait qu’elle avait été touchée par une cyberattaque. La base de données dérobée concernait 73 000 personnes. En mai 2023, des pirates s’étaient attaqués à la bibliothèque, rappelle 01net.
Quelles sont les données qui ont été dérobées ?
Toujours dans son communiqué de presse, l’institution explique que « plusieurs catégories de données sensibles » ont été compromises. Les données volées contiennent :
- Des adresses mail professionnelles des salariés ;
- Des coordonnées bancaires ;
- Des numéros de Sécurité sociale ;
- Des informations à propos de la rémunération des salariés.
Selon Zataz, d’autres données critiques auraient pu être volées : identité complète, coordonnées personnelles, arrêts maladie, etc. Les risques pour ces salariés, c’est de voir leur identité usurpée, ou encore d’être la cible d’attaques de phishing ciblées, dont la crédibilité serait renforcée grâce à ces informations personnelles. Les salariés sont invités à modifier leur mot de passe et à redoubler d’attention face aux tentatives de phishing qu’ils pourraient subit. Cela passe par vérifier l’adresse mail des personnes qui chercheraient à les contacter, ainsi que le nom de domaine du site sur lequel les salariés sont invités à se rendre.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
