EdTech компанията предупреждава за изтичане на данни

Infinite Campus, доставчик на системи за управление на ученическа информация (SIS) за над 3 200 училищни района в САЩ, предупреди клиентите си за пробив, свързан с опит за изнудване от страна на хакерска група. Софтуерът на компанията управлява данни за около 11 милиона ученици в 46 щата.

Съобщението до клиентите разкрива, че атаката е била насочена към служебен акаунт в Salesforce, което е довело до потенциално излагане на информация, главно вече публична.

Заплахата от ShinyHunters

Няколко дни след пробива, кибергрупата ShinyHunters публикува в тъмната мрежа „крайно предупреждение“, твърдейки, че е откраднала данни от Infinite Campus и заплашвайки да ги публикува. Атакуващите са дали срок до 25 март за контакт и евентуално плащане на откуп, но компанията реши да не се свързва с извършителите.

ShinyHunters твърдят, че са откраднали записи от Salesforce, включително:

• лични данни на служители (PII)
• вътрешна корпоративна информация

Какво е засегнато

От разследването на Infinite Campus става ясно:

• Не са компрометирани базите с данни на ученици
• Засегнати са имена и контактна информация на училищен персонал
• Повечето данни са публично достъпни в училищни директории и сайтове

Компанията обяснява:

„Целта на атаката беше нашият Salesforce инстанс, съдържащ имена и контактна информация на училищен персонал; по-голямата част от тях са публично достъпни.“

Мерки за смекчаване на риска

След инцидента Infinite Campus предприе следните действия:

• Деактивиране на определени услуги за потребители без IP ограничения
• Сканиране на всички Salesforce данни за потенциално излагане
• Контакт със засегнати училищни райони, за да предостави насоки и препоръки

Компанията все още не е разкрила колко училищни района са потенциално засегнати.

Cравнение с други атаки

Инцидентът наподобява атаката срещу PowerSchool от декември 2024 г., която също беше насочена към образователна платформа. Разликата е мащабът: PowerSchool компрометира чувствителни данни на 62 милиона ученици, докато при Infinite Campus засегнатите данни са предимно на училищен персонал.

В случая с PowerSchool извършителят, 19-годишен студент от Масачузетс, бе осъден на четири години затвор след признание за вина.

Случаят с Infinite Campus отново подчертава уязвимостта на образователните технологии и облачните платформи, особено когато се използват корпоративни акаунти за достъп.

• Атаките често се фокусират върху служители и административни акаунти, а не върху директно клиентски данни
• Превантивните мерки, като IP ограничения и мониторинг на достъпа, са критични
• Решението на компанията да не плаща откуп показва растящата тенденция на институционален отказ да се поддава на изнудване