19.03.2026
2 хв
631
Одна з найбільших освітніх платформ у США — Infinite Campus — стала жертвою хакерської атаки. Група, яку пов’язують із ShinyHunters, заявляє про викрадення даних і вимагає викуп, погрожуючи їх оприлюдненням.
Інцидент стався 18 березня, коли зловмисник отримав доступ до облікового запису співробітника в Salesforce. Система безпеки швидко зафіксувала підозрілу активність, і доступ було оперативно заблоковано. У той же день атакуючий зв’язався з компанією, заявивши, що представляє групу, яка спеціалізується на атаках через Salesforce-акаунти. Він вимагав оплату в обмін на знищення викрадених даних. Компанія офіційно заявила, що не веде переговорів із зловмисниками.
За словами CEO Infinite Campus, хакери не отримали доступу до основних баз даних користувачів. Йдеться лише про Salesforce-інстанс, де містяться імена та контактна інформація співробітників шкіл.
У якості запобіжного заходу компанія обмежила доступ до деяких сервісів для клієнтів без IP-фільтрації. Також триває аудит усіх даних, які могли бути потенційно скомпрометовані.
ShinyHunters вже раніше атакували Salesforce, використовуючи соціальну інженерію для отримання доступу до облікових записів. На своєму сайті витоків вони заявляють про наявність персональних даних і внутрішньої корпоративної інформації.
“This is a final warning to reach out by 25 Mar 2026 before we leak along with several annoying (digital) problems that’ll come your way. Make the right decision, don’t be the next headline.”
Infinite Campus обслуговує понад 11 мільйонів учнів у більш ніж 3200 шкільних округах у 46 штатах США, що робить інцидент потенційно масштабним.
Група ShinyHunters відома серією гучних витоків даних та атак на великі компанії. Їхня стратегія часто включає компрометацію облікових записів через фішинг або соціальну інженерію, після чого відбувається шантаж із вимогою викупу.
Попри заяви компанії про обмежений масштаб інциденту, атака вкотре показує, наскільки вразливими залишаються навіть великі освітні платформи. Особливо небезпечними є атаки через сторонні сервіси на кшталт Salesforce, які можуть стати слабкою ланкою в інфраструктурі.
