Fransa’da eğitim bakanlığı, büyük bir siber saldırının ardından öğrenci verilerinin sızdırılmasıyla sarsıldı. 16 Nisan 2026 tarihinde yapılan resmi açıklamada, saldırganların öğrencilere ait kritik bilgilere erişim sağladığı belirtildi. Sızan veriler arasında öğrencilerin ad ve soyadı, kayıtlı oldukları okul ve sınıf bilgileri, kişisel ve kurumsal e-posta adresleri, ayrıca idari işlemler için kullanılan EduConnect sisteminin giriş bilgileri ve şifreleri yer alıyor.
SALDIRININ ARKA PLANI: KİMLİK HIRSIZLIĞI
İlk araştırmalara göre, saldırı 2025 yılı içerisinde bir siber saldırganın EduConnect sistemine bağlı bir öğrenci hesap yönetim aracına sızmasıyla başlamış. Saldırganın, yetkili bir bakanlık çalışanının kimliğini yasa dışı bir şekilde ele geçirerek sistemi manipüle ettiği tespit edildi.
KRİZ YÖNETİMİ OLUŞTURULDU, SUÇ DUYURUSU YAPILDI
Güvenlik açığının Aralık 2025 tarihinde fark edilmesinin ardından, bakanlık hızlıca harekete geçti. İlk olarak, tespit edilen sistem açığı kapatılarak güvenlik önlemleri artırıldı. Olayın boyutunu ve etkilenen öğrenci sayısını belirlemek için özel bir kriz yönetim ekibi oluşturuldu. Bakanlık, saldırıyı gerçekleştiren kişi ya da kişilerin yakalanması için yasal mercilere suç duyurusunda bulundu.
ARAŞTIRMALAR DEVAM EDİYOR
Bakanlık yetkilileri, sızdırılan verilerden etkilenen öğrencilerin sayısını netleştirmek için kapsamlı teknik incelemelerin sürdüğünü bildirdi. Velilere ve öğrencilere, sistem giriş şifrelerini değiştirmeleri ve şüpheli e-postalara karşı dikkatli olmaları konusunda uyarılarda bulunulması bekleniyor. Bu durum, siber güvenliğin önemini bir kez daha gözler önüne sererken, eğitim kurumlarının veri koruma önlemlerini yeniden değerlendirmelerine yol açıyor.
