北京
教育软件Infinite Campus被黑客组织ShinyHunters盯上了。对方入侵了一名员工的Salesforce账号,转头就在暗网挂出"最后警告",给公司设了3月25日的谈判死线。
这家公司服务着全美3200个学区、1100万学生的信息系统,算K-12领域的隐形巨头。但ShinyHunters显然没打算手软——他们声称手握大量个人身份信息和内部企业数据,威胁不付赎金就全泄露。
Infinite Campus的回应很干脆:不谈判。公司调查后表示,黑客没碰客户数据库,只拿到员工姓名和联系方式,"大部分是学校网站上公开的目录信息"。
不过他们还是怂了一手——直接关掉了部分面向客户的服务,除非用户有IP白名单。同时正在扫描所有可能被污染的Salesforce数据,逐个联系可能受影响的学区。
这事和去年12月的PowerSchool入侵很像,都是教育平台遭殃。但那次波及6200万学生的敏感信息,这次Infinite Campus强调"性质不同"。ShinyHunters过去一年专挑Salesforce客户下手,自称已经薅走超过15亿条记录。
有客户在公开平台晒出通知邮件,公司至今没发正式声明。BleepingComputer去追问具体多少学区受影响,对方只甩来那份客户通知,多一个字不说。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
