Группа киберпреступников ShinyHunters осуществила кражу персональных данных более чем 137,000 аккаунтов сотрудников образовательных учреждений в результате атаки на систему управления данными Infinite Campus, которая широко используется в школах K-12. Атака произошла в марте и была связана с уязвимостью в платформе Salesforce, на которой базируется данная система.

Утечка данных включает в себя личную информацию, что создает серьезные риски для безопасности как самих сотрудников, так и учеников. В результате инцидента пострадавшие могут столкнуться с угрозами, связанными с кражей личных данных и мошенничеством.

Специалисты по кибербезопасности призывают все образовательные учреждения, использующие Infinite Campus, провести аудит своих систем безопасности и уведомить сотрудников о возможных рисках.

Представители ShinyHunters заявляют, что они намерены использовать украденные данные для шантажа, что подчеркивает необходимость усиленной защиты данных в образовательных учреждениях.

Эта утечка стала одной из самых значительных в этом году, и эксперты предупреждают, что подобные инциденты могут повторяться, если не будет предпринято должных мер по защите информации.

Источник новости:
BleepingComputer

Читать полностью