Le Centre national de la recherche scientifique (CNRS) annonce avoir été victime d’une cyberattaque ayant conduit au téléchargement non autorisé de données personnelles sensibles. Selon le communiqué officiel, des fichiers concernant des personnes rémunérées par l’organisme avant le 1er janvier 2007 ont été exfiltrés.
Dès la détection de l’incident, le serveur concerné a été isolé puis mis à l’arrêt. Après analyse, le CNRS affirme que l’attaque ne s’est pas propagée au reste de ses infrastructures informatiques. L’incident a été signalé à la Commission nationale de l’informatique et des libertés (CNIL) ainsi qu’à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte a également été déposée auprès de la section cybercriminalité du Parquet de Paris.
Données compromises
Les données compromises incluent notamment le nom, le prénom, la date de naissance, l’adresse, le numéro de sécurité sociale, le relevé d’identité bancaire (RIB), le statut professionnel, le type de contrat et la structure d’affectation. Le CNRS précise que seules les personnes ayant travaillé au sein de l’établissement — titulaires comme non titulaires — avant le 31 décembre 2006 sont concernées. Les agents recrutés à partir du 1er janvier 2007 ne sont pas affectés par cette fuite.
L’organisme indique rester vigilant face aux éventuelles conséquences pour les personnes touchées et met à disposition une foire aux questions récapitulant les informations communiquées.
Laisser un commentaire