Пока студенты во Франции думали о праздниках и закрывали хвосты перед Новым годом, сама система образования получила удар, причём сразу с двух сторон. В канун праздников под кибератаки попали два крупных учреждения, Университет Лилля и Гренобльская школа менеджмента. И это не история про короткий сбой в сети. Похищенные базы уже начали выставлять на продажу.
Первой всплыла престижная бизнес школа в Гренобле, Grenoble Ecole de Management. 29 декабря на одном из теневых форумов пользователь с ником CZX заявил, что взломал системы вуза. По его словам, доступ к CRM он получил ещё в ноябре. В качестве доказательства выложили архив на 1,35 ГБ. По оценке, утечка может затрагивать больше 400 000 человек. И речь не только про нынешних студентов, которых в школе около 7000. В этой же массе оказываются подписчики рассылок, абитуриенты, партнёры и прочие люди, которые хоть раз оставляли контакт или пересекались с вузом по линии маркетинга.
Судя по содержимому, это похоже именно на выгрузку из маркетинговой базы. В списках фигурируют имена, телефоны, адреса, истории обучения и даже IP адреса. То есть набор очень подходящий для последующих атак, когда на человека можно выйти через почту, звонки, фишинг или просто подобрать правильную легенду.
В тот же день прилетело и Университету Лилля, одному из крупнейших вузов Франции, где учится около 80 000 студентов. Ответственность за атаку взяли на себя люди, работающие под брендом LAPSUS$. Они утверждали, что забрали административные данные, личные и рабочие почты, а также внутренние идентификаторы NIP. Проверка показала, что в открытом доступе действительно оказались данные примерно 2000 студентов.
LAPSUS$ в 2025 году снова громко вернулся в заголовки. Группировка объединилась с Scattered Spider и Shiny Hunters, и из этого сделали картель с характерным названием Scattered LAPSUS$ Hunters. В этом году им уже приписывали атаки на Salesforce, Palo Alto Networks и Dell. Так что когда такие ребята берут на себя ответственность, к этому обычно относятся серьёзно хотя бы потому, что за ними тянется длинный след.
На фоне Франции это выглядит как финальный аккорд очень нервного года. Всего пару недель назад, в середине декабря, хакерам удалось проникнуть в системы МВД Франции, Place Beauvau, и получить доступ к полицейским файлам и почте сотрудников. По этому делу уже арестовали 22 летнего подозреваемого, но сам факт остаётся фактом, под ударом оказались даже те, кто обычно должен защищать.
И академический сектор здесь не исключение и не локальная проблема Европы. В 2025 году жертвами крупных взломов становились и элитные американские университеты. У Гарварда сообщали об утечке 1,4 ТБ данных через уязвимость MOVEit, связку с Cl0p. Также упоминались Йель и Колумбийский университет. Учебные заведения становятся удобной добычей по одной простой причине. У них гигантские массивы персональных данных, много внешних сервисов, много людей с доступами, и довольно часто инфраструктура выглядит так, будто её давно держат на честном слове и привычке.