Infinite Campus 数据泄露事件影响了 137,000 个学校员工账户

Infinite Campus 数据泄露事件影响了 137,000 个学校员工账户
今年 3 月,ShinyHunters 勒索团伙对广泛使用的 Infinite Campus K-12 学生信息系统发起 Salesforce 数据盗窃攻击,窃取了超过 137,000 个学校员工帐户的个人信息。
Infinite Campus 是一家教育技术 (EdTech) 公司,为全美 3200 多个学区提供学生信息系统 (SIS),管理着 46 个州 1100 万名学生的数据。
尽管 Infinite Campus 在 3 月份通知客户数据泄露事件时没有将该事件归咎于特定的黑客组织,但它将攻击者描述为“一个以攻击数百家公司的 Salesforce 帐户而闻名的组织的成员”。
Infinite Campus 还告知受影响的客户,泄露的数据包含学校工作人员的姓名和联系方式以及其他公开信息,但补充说,没有证据表明客户数据库遭到破坏。
“他们的目标是 Infinite Campus Salesforce 实例,其中包含学校员工的姓名和联系信息;其中大部分是学校网站上常见的目录信息,”声明中写道。
虽然 Infinite Campus 没有透露有关此次攻击的更多细节,但 ShinyHunters 数据勒索组织在其数据泄露网站上声称对此次泄露事件负责,并泄露了一个 1.2GB 的文档存档,据称其中包含 Salesforce 记录、个人身份信息 (PII) 和其他内部公司数据。
数据泄露通知服务 Have I Been Pwned 分析了泄露的数据,并于今日表示,此次泄露事件暴露了 137,100 个帐户的数据,包括唯一姓名、电子邮件地址、雇主、职位、电话号码、实际地址、用户名和支持工单。
“该组织随后公布了他们声称是从 Infinite Campus 获取的数据,其中包含 13.7 万个独特的电子邮件地址,以及姓名、电话号码、实际地址和支持工单,” Have I Been Pwned 表示。
“随后,Infinite Campus 发送了通知,告知泄露的数据主要包括‘学校员工的姓名和联系方式’,并且‘大部分是学校网站上常见的目录信息’。”
Infinite Campus事件与2024年12月的PowerSchool黑客事件非常相似,但影响却截然不同,因为PowerSchool事件影响了6200万学生。该事件的幕后黑客是一名来自马萨诸塞州的19岁大学生,他在2025年5月认罪 后 也被判处 4年监禁。
过去一年,ShinyHunters 以许多 Salesforce 客户为目标,声称在Salesloft Drift黑客攻击和Salesforce Aura活动中入侵数百家公司后,窃取了超过 15 亿条记录。
最近,该勒索组织声称对一起新的数据盗窃活动负责,该活动利用Oracle PeopleSoft 企业业务软件套件中的一个零日漏洞,从包括诺丁汉大学在内的 100 多个组织窃取数据。

信息来源:BleepingComputer

犀牛安全

犀牛安全是一家专注于网络安全市场,向政府和企业用户提供创新的网络安全解决方案和安全技术服务的提供商。

发表评论