Fransa’da devlet bağlantılı bir kurumun sistemlerine yönelik düzenlenen siber saldırı sonucu, 770 binden fazla mevcut ve eski öğrencinin verileri ele geçirildi. Açıklamayı, üniversite öğrencilerine sosyal ve konut hizmetleri sağlayan Ulusal Üniversiteler ve Okullar Merkezi (CNOU) yaptı.
Sızıntı CNOU randevu platformundan kaynaklandı
CNOU, 23 Mart 2026 tarihinde yaptığı açıklamada, veri ihlalinin randevu rezervasyon platformu üzerinden gerçekleştiğini duyurdu.
Son 10 yıla ait kayıtların etkilendiği saldırıda toplam 774 bin kişinin verilerinin sızdırıldığı belirtildi.
Kişisel bilgiler ve dosyalar ele geçirildi
Yetkililere göre saldırı, 635 bin kişiyi sınırlı düzeyde etkiledi. Bu kişilerle ilgili olarak isim, e-posta adresi, randevu tarihi ve amacı gibi bilgiler sızdırıldı.
Bunun yanı sıra, sistem üzerinden indirilen belgeler de dahil olmak üzere 139 bin kişiye ait ek dosyalar da saldırganların eline geçti.
Sistem askıya alındı, soruşturma başlatıldı
CNOU, saldırıdan etkilenen tüm bireylerin bilgilendirileceğini ve olayın ilgili makamlara bildirildiğini açıkladı.
Ayrıca, güvenlik açıklarının giderilmesi amacıyla randevu platformuna erişim geçici olarak askıya alındı ve ek güvenlik önlemleri devreye alındı.
Fransa’da siber saldırılar artıyor
Bu olay, Fransa’da son dönemde artan siber saldırıların en yenisi olarak kayıtlara geçti. Fransa Milli Eğitim Bakanlığı, kısa süre önce yaklaşık 243 bin çalışanının verilerinin benzer bir saldırıyla çalındığını duyurmuştu.
Şubat ayında Journal du Dimanche (JDD) gazetesi, Fransa’nın 2026’nın ilk haftalarında Avrupa’da siber saldırılardan en çok etkilenen ülke olduğunu bildirmişti. Aynı dönemde saldırganların 60 milyon satır veri ele geçirdiği, yalnızca Ocak ayında ise 160 bin idari belgenin çalındığı açıklanmıştı.
Kritik kurumlar da hedef alındı
2025 Aralık ayında ise Fransa, yüksek profilli siber saldırılarla gündeme gelmişti. Le Figaro, Fransız İçişleri Bakanlığı sistemlerine yönelik saldırıda 16,4 milyondan fazla kişinin verisinin çalındığını yazdı.
“Indra” takma adlı bir kullanıcı, saldırganların arananlar listesi, suç kayıtları, Interpol iletişim sistemi, Kamu Maliyesi Genel Müdürlüğü ve Ulusal Yaşlılık Sigorta Fonu verilerine eriştiğini öne sürdü.
Saldırılar daha sonra Spor Bakanlığı ve ulusal posta servisi La Poste sistemlerine kadar genişledi.