Este é um grande ataque que acaba de afetar a comunidade estudantil. Ao visar a plataforma mesrdv.etudiant.gouv.fr, os cibercriminosos conseguiram apreender os dados de 774 mil estudantes durante um período de até dez anos.
Este é um novo hack massivo de dados que afeta os serviços públicos franceses. Depois da Direção Geral das Finanças Públicas (DGFiP), da Direção Interministerial Digital (Dinum) e da Educação Nacional, é agora o CROUS a ser vítima de roubo de dados. Em nota de imprensa, o Centro Nacional de Trabalho Universitário e Escolar (Cnous) indica que tomou conhecimento, em 23 de março de 2026, de um “ exfiltração de dados » do site mesrdv.etudiant.gouv.fr.
Popular entre os estudantes, esta plataforma permite-lhes gerir as suas marcações nos diversos serviços sociais e de habitação da Crous. No total, os dados de 774 mil estudantes poderiam ser comprometidos com informações que datam de até dez anos.
Um vazamento de dados variáveis
Para 635 mil estudantes, as informações recuperadas pelos cibercriminosos seriam de “ muito limitado “. Eles incluiriam nomes, nomes, endereços de e-mail, assuntos e datas de suas nomeações. Por outro lado, para 139.000 deles, essa exfiltração diria respeito a anexos colocados no aplicativo. O Cnous especifica que cada pessoa interessada será informada do resultado dos acontecimentos.
Segundo o site especializado FrenchBreaches, o ataque foi reivindicado por DumpSecum grupo de hackers especializado em roubo de dados. Seu saque é atualmente estimado em 198 GB de dados. Informações hoje colocadas em leilão.
Do lado do Cnous, o acesso ao local foi temporariamente suspenso enquanto eram realizadas verificações de segurança. O Cnous especifica que fez uma declaração à Comissão Nacional de Informática e Liberdades (CNIL) e também apresentou uma reclamação.
Os alunos que necessitarem de uma reunião social de emergência podem entrar em contato com a central de atendimento da rede Crous, enquanto aguardam o restabelecimento dos serviços. Eles podem contatá-los pelo telefone 09 72 59 65 65.
Bons reflexos em caso de hacking
Se você foi vítima de um hack ou vazamento de dados, existem algumas práticas recomendadas que você deve ter em mente para se proteger melhor. Frandroid fez uma lista:
- Alterar imediatamente as senhas das contas em questão;
- Aproveite para alterar também senhas idênticas ou semelhantes em outros serviços;
- Utilize senhas únicas e fortes (com, porque não, um gerenciador de senhas);
- Habilite a autenticação de dois fatores (2FA) sempre que possível;
- Ative as chaves de acesso quando possível;
- Nas próximas semanas, tenha cuidado com e-mails, mensagens de texto ou chamadas suspeitas, mesmo que pareçam credíveis;
- Nunca clique em um link ou baixe um anexo em caso de dúvida;
- Informe seus contatos se a invasão puder afetá-los;
- Atualizar seus dispositivos e software para corrigir possíveis vulnerabilidades de segurança;
- Em caso de transferências fraudulentas, denuncie na plataforma Perceval.
Junte-se a nós das 17h às 19h, todas as quartas-feiras alternadas, para o show DESBLOQUEAR produzido por Frandroid E Numerama ! Notícias de tecnologia, entrevistas, dicas e análises… Vejo você ao vivo no Twitch ou retransmissão no YouTube!