Le Centre national de la recherche scientifique (CNRS) annonce avoir fait l’objet d’une cyberattaque qui a entraîné un important vol de données personnelles, dont les RIB et numéros de sécurité sociale.
Un piratage a visé le CNRS avec un important vol de données
« Le CNRS a identifié des téléchargements non autorisés de fichiers contenant des données de personnes rémunérées par le CNRS avant le 1er janvier 2007 », indique le plus grand organisme public français de recherche scientifique dans un communiqué. Il ajoute :
Dès connaissance de l’incident, le serveur a été isolé et arrêté. Après analyse, l’incident ne s’est pas propagé au reste des infrastructures. La Commission nationale informatique et liberté (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont été informées de l’exfiltration des données. Le CNRS a déposé plainte auprès de la section cybercriminalité du Parquet de Paris.
Dans le détail, les hackers ont pur collecter les données suivantes lors du piratage :
- Nom
- Prénom
- Date de naissance
- Adresse
- Numéro de sécurité sociale
- RIB
- Statut professionnel
- Type de contrat
- Structure d’affectation
Le CNRS fait savoir que le vol de données concerne les personnes ayant travaillé au CNRS (titulaires et non titulaires) avant le 31 décembre 2006. Les personnes recrutées à partir du 1er janvier 2007 ne sont pas concernées.
« Le CNRS déplore cette situation et restera attentif à tout événement qui pourrait avoir une incidence pour les personnes concernées », indique le groupe. Il propose par ailleurs une foire à questions (FAQ) disponible à cette adresse. Celle-ci recense toutefois les informations déjà partagées dans le communiqué.
5 commentaires pour cet article :