教育公司确认数据泄露,遭勒索团伙威胁
- 浏览次数 478
- 喜欢 0
HackerNews 编译,转载请注明出处:
教育公司麦格劳-希尔在向BleepingComputer发表的声明中确认,黑客利用Salesforce配置错误访问其内部数据。
公司保证,泄露未影响其Salesforce账户、客户数据库或内部系统,且暴露数据量有限、非敏感性质。
麦格劳-希尔发言人告诉BleepingComputer:"麦格劳-希尔最近发现对Salesforce平台托管网页上有限数据集的未授权访问。该活动似乎是Salesforce环境中涉及配置错误的更广泛问题的一部分,影响了与Salesforce合作的多个组织。重要的是,这未涉及对麦格劳-希尔Salesforce账户、客户数据库、课件或内部系统的未授权访问。"
麦格劳-希尔进一步表示,在外部网络安全专家协助下进行的调查显示,暴露信息不包含社会安全号码(SSN)、金融账户信息或其教育平台的学生数据。
作为全球专注学习内容与平台的教育公司,麦格劳-希尔提供教科书、数字学习平台及K-12学校和大学系统。该公司是教育出版领域的主要参与者,年收入达22亿美元。
关于网络攻击的声明是对勒索团伙ShinyHunters在其暗网门户宣布麦格劳-希尔为受害者并威胁4月14日前支付赎金否则泄露被盗数据的回应。
这一臭名昭著威胁行为体声称持有4500万条包含个人身份信息(PII)的Salesforce记录,与公司称泄露数据非敏感性质的声明相矛盾。
麦格劳-希尔还告诉BleepingComputer,检测到未授权活动后立即保护了受影响网页,并正与Salesforce密切合作进一步加强保护,确保问题得到彻底解决。
ShinyHunters数据勒索团伙自今年初以来已实施多起经确认的高调安全泄露,包括针对Rockstar Games、Hims & Hers、欧盟委员会、Telus Digital、永利度假村、Canada Goose、Match Group、Panera Bread和CarGurus的攻击。
3月,该威胁组织还入侵了同样运营K-12学生信息系统的美国公司Infinite Campus。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文