Selon IT-Connect, deux établissements français de l’enseignement supérieur — Grenoble École de Management (GEM) et l’Université de Lille — ont vu leurs noms apparaître sur le forum BreachForums fin décembre 2025, signalant des fuites de données distinctes.
🔓 Grenoble École de Management (GEM) — alerte du 29 décembre 2025: un acteur se présentant sous le pseudo CZX affirme avoir infiltré GEM en novembre 2025 et détenir une archive de 1,35 Go couvrant 400 000+ personnes. D’après une analyse de Cybernews, les données proviendraient d’une liste de diffusion issue d’un CRM/outil marketing (abonnés newsletters et prospects externes). GEM confirme l’intrusion et indique que seules des données personnelles limitées d’identification et de contact sont concernées, avec aucun mot de passe ni donnée bancaire compromis.
📣 Types de données évoqués pour GEM (extraits) :
- Noms, prénoms, adresses e-mail, numéros de téléphone, adresses postales
- Parcours académiques et informations professionnelles
- Statuts de participation à des événements
- Segmentation interne et préférences d’abonnement (opt-in/opt-out)
- Adresses IP
🏫 Université de Lille — revendication parallèle le même jour: le groupe LAPSUS$ (désormais Scattered LAPSUS$ Hunters après un regroupement en 2025) revendique un vol de données impactant un échantillon d’environ 2 000 étudiants. Les informations exposées incluent : NIP (identifiants internes), noms, dates de naissance, adresses, e-mails personnels et pro, numéros de téléphone, données administratives. L’université ne s’était pas exprimée au moment de la publication.
⚠️ Impact et contexte: les données listées sont précieuses pour des campagnes de phishing ciblées et augmentent les risques d’usurpation d’identité (notamment via la date de naissance). Ces incidents s’inscrivent dans une série d’intrusions récentes en France (ESA, Ministère de l’Intérieur, fédérations sportives comme la FFF).
IOCs et TTPs mentionnés:
- Plateforme de publication: BreachForums
- Acteurs: “CZX” (GEM), LAPSUS$/Scattered LAPSUS$ Hunters (Université de Lille)
- TTPs observables: exfiltration de données marketing/CRM, publication d’échantillons sur un forum de leaks, ciblage d’établissements d’enseignement supérieur.
Type d’article: article de presse spécialisé visant à informer sur deux fuites de données annoncées/confirmées et leurs impacts potentiels.
🔗 Source originale : https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees/