Os dados de 774 mil estudantes e ex-alunos foram desviados por cibercriminosos. O Cnous revela que um ciberataque resultou no roubo de informação na posse dos serviços sociais do Crous.
O Centro Nacional de Trabalho Universitário e Escolar (Cnous) acaba de sofrer um ataque cibernético. Num comunicado de imprensa, o estabelecimento público, responsável pela melhoria das condições de vida dos estudantes em França, indica que tomou conhecimento de uma “exfiltração de dados” durante o dia segunda-feira, 23 de março de 2026. A intrusão teve como objetivo a plataforma mesrdv.etudiant.gouv.frque permite aos alunos marcar uma consulta nos serviços sociais dos centros Crous.
“Assim que este incidente foi detetado, os pontos de acesso em causa foram imediatamente protegidos e foi iniciada uma investigação técnica aprofundada, a fim de identificar as causas, medir o número de pessoas suscetíveis de terem sido impactadas e evitar que uma situação semelhante se repetisse”explica o estabelecimento público no seu comunicado de imprensa.
Leia também: Dados e fotos de 1,5 milhão de adolescentes franceses foram compartilhados na dark web
774.000 vítimas
Apesar das medidas tomadas pelas equipes do Centro Nacional de Trabalho Universitário e Escolar (Cnous), os hackers conseguiram roubar uma montanha de dados relativos a 774 mil pessoas. Os dados vêm de compromissos feitos com o Crous nos últimos dez anos. Entre as vítimas, estão 139 mil pessoas cujos anexos, postados na plataforma Crous, foram comprometidos por hackers. Finalmente, há 635 mil estudantes cujos dados de contacto foram roubados durante o ataque. Os dados roubados são o nome, nome, endereço de e-mail, assunto e data da consulta.
🔴🇫🇷 Um vazamento massivo teria como alvo o CROUS: até 2 milhões de pessoas afetadas, com documentos confidenciais e dados de estudantes colocados à venda em um fórum.https://t.co/7YnmgWhJvc
– FrenchBreaches (@Frenchbreaches) 24 de março de 2026
Conforme noticiado pelo site especializado FrenchBreaches, o ataque foi reivindicado a montante por DumpSecuma gangue de cibercriminosos especializada em roubo de dados. Os hackers do DumpSec já estão por trás do hack do National School Sports Union (UNSS) e do hack da região da Occitânia. Os hackers afirmam ter colocado as mãos nos dados de 1,9 milhão de estudantes. Na verdade, este é o número de compromissos comprometidos, não o número de vítimas. A gangue postou uma amostra de 5.000 linhas de dados online na esperança de atrair compradores.
Não é novidade que a Agência Nacional de Segurança dos Sistemas de Informação (ANSSI) e a Comissão Nacional de Informática e Liberdades (CNIL) foram notificadas, enquanto será apresentada uma reclamação às autoridades competentes. Todas as vítimas serão notificadas o mais breve possível. A intrusão ocorre poucos dias depois do hackeamento da Educação Católica, que resultou no roubo dos dados de 1,5 milhão de franceses, e do hackeamento da Educação Nacional, que resultou no roubo de informações de mais de 200 mil professores.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.