Το Infinite Campus, ένα ευρέως χρησιμοποιούμενο σύστημα πληροφοριών φοιτητών K-12, προειδοποιεί τους πελάτες για παραβίαση δεδομένων μετά από απόπειρα εκβιασμού από έναν παράγοντα απειλής.
Στην ειδοποίηση παραβίασης που εστάλη στους πελάτες, το Infinite Campus αναφέρει ότι οι χάκερ είχαν πρόσβαση στον λογαριασμό Salesforce ενός υπαλλήλου, αποκαλύπτοντας πληροφορίες που ήταν κυρίως διαθέσιμες στο κοινό.
Η εταιρεία δεν έχει δημοσιεύσει επίσημη δήλωση, αλλά οι πελάτες ανέφεραν το περιστατικό σε διάφορες δημόσιες πλατφόρμες.
Η ειδοποίηση έρχεται λίγο αφότου η ομάδα εκβίασης δεδομένων ShinyHunters ανέλαβε την επίθεση και δημοσίευσε μια «τελική προειδοποίηση» στον σκοτεινό ιστότοπό της χθες, απειλώντας να διαρρεύσει όλα τα δεδομένα που φέρεται να έχουν κλαπεί από το Infinite Campus.
Οι χάκερ έδωσαν στην εταιρεία έως τις 25 Μαρτίου για να ξεκινήσει επαφή και να διαπραγματευτεί λύτρα για να αποτρέψει μια διαρροή δεδομένων. Ωστόσο, η Infinite Campus είπε ότι δεν θα ασχοληθεί με τον εισβολέα.
Η ShinyHunters ισχυρίζεται ότι έχει κλέψει αρχεία Salesforce που περιέχουν προσωπικά στοιχεία ταυτοποίησης (PII) και διάφορα εσωτερικά εταιρικά δεδομένα.
Πηγή: BleepingComputer
Η Infinite Campus είναι μια εταιρεία τεχνολογίας εκπαίδευσης (EdTech) με έδρα τις ΗΠΑ που παρέχει ένα σύστημα πληροφοριών για μαθητές (SIS) σε περισσότερες από 3.200 σχολικές περιφέρειες στις Ηνωμένες Πολιτείες. Επί του παρόντος, οι εφαρμογές λογισμικού της διαχειρίζονται δεδομένα 11 εκατομμυρίων μαθητών σε 46 πολιτείες.
Παρόλο που το Infinite Campus δεν κατονόμασε το ShinyHunters ως παράγοντα απειλής, περιέγραψε τον εισβολέα ως «μέρος μιας ομάδας γνωστής για τη στόχευση των λογαριασμών Salesforce εκατοντάδων εταιρειών».
Η ομάδα εκβιαστών στοχεύει πελάτες της Salesforce τον περασμένο χρόνο, παραβιάζοντας εκατοντάδες εταιρείες και διεκδικώντας περισσότερα από 1,5 δισεκατομμύρια αρχεία που κλάπηκαν στο hack Salesloft Drift και στην πιο πρόσφατη καμπάνια Salesforce Aura.
Η Infinite Campus δήλωσε επίσης ότι, σύμφωνα με την έρευνά της, δεν έγινε πρόσβαση σε βάσεις δεδομένων πελατών. Τα εκτεθειμένα δεδομένα αποτελούνται από ονόματα και στοιχεία επικοινωνίας για το σχολικό προσωπικό και πληροφορίες που είναι συνήθως διαθέσιμες στο κοινό.
«Ο στόχος τους ήταν το Infinite Campus Salesforce, το οποίο αποτελείται από ονόματα και στοιχεία επικοινωνίας για το προσωπικό του σχολείου· η πλειοψηφία είναι πληροφορίες καταλόγου που βρίσκονται συνήθως στους ιστότοπους των σχολείων», εξήγησε η εταιρεία.
Πηγή: Reddit
Ως απάντηση στο περιστατικό, η εταιρεία έχει απενεργοποιήσει ορισμένες υπηρεσίες εξυπηρέτησης πελατών για χρήστες χωρίς περιορισμούς διεύθυνσης IP για να ελαχιστοποιήσει τον κίνδυνο πιθανής έκθεσης ευαίσθητων δεδομένων.
Ταυτόχρονα, σαρώνει όλα τα δεδομένα του Salesforce που μπορεί να έχουν παραβιαστεί και επικοινωνεί με τις περιοχές που ενδέχεται να επηρεαστούν για να παράσχει καθοδήγηση.
Η BleepingComputer επικοινώνησε με το Infinite Campus με ερωτήσεις σχετικά με το πόσες σχολικές περιοχές έχουν επηρεαστεί, αλλά ένας εκπρόσωπος της εταιρείας μοιράστηκε μαζί μας την ειδοποίηση που εστάλη στους πελάτες χωρίς επιπλέον σχόλια.
Το περιστατικό μοιάζει με το hack του PowerSchool του Δεκεμβρίου 2024 λόγω του τύπου της στοχευμένης πλατφόρμας, αν και το εύρος των επιπτώσεων ήταν πολύ διαφορετικό, εκθέτοντας τις ευαίσθητες πληροφορίες 62 εκατομμυρίων μαθητών.
Ο χάκερ πίσω από αυτήν την επίθεση, ένας 19χρονος φοιτητής από τη Μασαχουσέτη, καταδικάστηκε τελικά σε τέσσερα χρόνια φυλάκισης, μετά την παραδοχή της ενοχής του τον Μάιο του 2025.
Εκσυγχρονίζω [March 24, 11:37 EST]: Το άρθρο επεξεργάστηκε ώστε να αντικατοπτρίζει ότι το Infinite Campus μοιράστηκε με το BleepingComputer την ειδοποίηση που εστάλη στους πελάτες.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
