文章总结： 2026年1月法国里尔大学和格勒诺布尔高等管理学院遭黑客攻击导致大量学生数据泄露，涉及姓名、邮箱、出生日期等敏感信息。LAPSUS$等黑客组织涉嫌作案，欧美高校网络安全形势严峻。建议加强数据防护措施，警惕身份盗用风险。 综合评分： 78 文章分类： 数据泄露,网络安全,威胁情报,安全大事件,漏洞分析

【安全圈】黑客以攻击法国高校开启新年，多所院校学生数据遭窃

安全圈

2026年1月3日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

黑客

节日期间两所法国高校遭遇网络攻击，数千名学生的数据据称已被窃取。里尔大学与格勒诺布尔高等管理学院本周成为攻击目标，其校名于 12 月 29 日出现在某臭名昭著的黑客论坛上，或致数千名学生信息面临泄露风险。这波攻击使本就遭遇内政部网络攻击、正处于网络安全修复期的法国雪上加霜，同时也呼应了美国多所顶尖高校今年频发的网络安全事件。

一、两所院校数据泄露详情

1. 格勒诺布尔高等管理学院

• 网名为 CZX 的攻击者称于 11 月入侵该校系统，窃取 1.35GB 数据，波及超 40 万人（该校实际在校学生 7000 余人，数据含学生及外部订阅者信息）。
• 泄露数据包括姓名、邮箱、电话、住址、学术与职业背景、活动参与情况、订阅偏好、IP 地址等，来源疑似学校客户关系管理或营销系统。该攻击者此前也曾宣称入侵过其他法国企业与机构。

1. 里尔大学

• 知名黑客组织 “LAPSUS$ 团伙” 宣称入侵这所拥有 8 万余名学生的法国顶尖高校，窃取近 2000 名学生数据。
• 泄露信息包含学生校内身份标识（NIP）、姓名、出生日期、住址、个人及工作邮箱、电话与行政数据等。研究人员指出，出生日期与其他个人信息一同泄露，大幅提升了身份被盗用的风险。

二、黑客组织背景与攻击关联

• **LAPSUS(团伙**：今年与Scattered Spider、Shiny Hunters合并为Scattered LAPSUS$ Hunters。6 月被谷歌威胁研究人员锁定，涉嫌攻击 Salesforce 及帕洛阿尔托网络、Cloudflare 等多家知名网络安全企业，还宣称入侵过戴尔、威瑞森等公司，之后虽宣称 “达成目标” 停止活动，但研究人员认为这是其在成员被捕后进行重组的策略。

• 近期法国其他网络攻击事件

  ：两周前法国内政部遭网络攻击，已确认并逮捕一名嫌疑人；11 月欧洲光纤通信公司法国分部的工单管理平台被入侵，部分客户信息被盗。

三、欧美高校网络安全态势

• 美国哥伦比亚大学、耶鲁大学、哈佛大学今年均遭网络攻击。10 月，黑客组织 Cl0p 利用甲骨文电子商务套件的零日漏洞入侵哈佛大学，泄露 1.4TB 数据，含校内支付系统日志、内部工具源代码等；8 月哥伦比亚大学数据泄露，波及近 90 万人；4 月耶鲁大学合作酒店集团遭勒索软件攻击，私密数据被窃。
• 研究人员指出，此类高校攻击多以核心个人联系信息泄露为特征，而里尔大学因泄露出生日期，其风险等级更高，学生面临身份盗窃等威胁。目前相关高校暂未回应媒体问询。

END

阅读推荐

【安全圈】17岁少年借助 ChatGPT 实施黑客攻击，725万用户信息遭泄露

【安全圈】非法入侵信息系统并向境外倒卖数据，2人被刑拘

【安全圈】多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录

【安全圈】29岁黑客制作Win11激活工具，已感染280万设备【安全圈】欧洲航天局确认外部服务器遭入侵

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】黑客以攻击法国高校开启新年，多所院校学生数据遭窃》