Amerika Birleşik Devletleri’nde 11 milyondan fazla öğrencinin kullandığı bir yazılım platformu, kötü şöhretli hack grubu ShinyHunters tarafından üstlenilen bir siber saldırıya hedef alındı. Olay, 46 eyalette 3.200’den fazla okul bölgesi tarafından kullanılan öğrenci bilgi sistemleri sağlayıcısı Infinite Campus’u içeriyor. Şirket, akademik kayıtlar, devamsızlık ve idari bilgiler dahil olmak üzere öğrenci verilerini yönetir.
Veri hırsızlığı ve şantaj operasyonlarıyla tanınan bir siber suç grubu ShinyHunters, ihlalin sorumluluğunu üstlendi ve fidye talebi yerine getirilmezse verileri serbest bırakmakla tehdit etti.
Raporlara göre, saldırganlar bulut tabanlı bir hizmete bağlı çalışan hesabı üzerinden erişim sağladı. Saldırganlar o sistemde depolanan kayıtlara erişim sağlayan giriş noktası olarak Salesforce olarak belirlendi.
Şirket, soruşturmasının temel öğrenci veritabanlarına erişildiğine dair hiçbir kanıt bulamadığını belirtti. Bunun yerine, ortaya çıkan bilgiler okul personeliyle ilgili isimler ve iletişim bilgileriyle sınırlıydı; bunların çoğu zaten kamuya açık olan rehber bilgileri olarak tanımlanıyordu.
ShinyHunters, daha geniş bir veri seti elde ettiğini ve şirketin materyali yayınlamadan önce yanıt vermesi için bir son tarih verdiğini belirtti. Grup, karanlık web sitesinde olayı “son uyarı” olarak tanımlayan bir duyuru yayınladı. Şirket, saldırganlarla etkileşime girmeyeceğini belirtti.
Bu olay, bulut tabanlı yazılım hizmetleri ve kurumsal hesapları hedef alan ShinyHunters ile bağlantılı bir dizi saldırının ardından gerçekleşti. Güvenlik araştırmacıları daha önce grubun yazılım açıklarını doğrudan sömürmek yerine sistemlere erişmek için sosyal mühendislik ve kimlik hırsızlığı gibi yöntemler kullandığını bildirmişti.
Araştırmacılar ve araştırmacılar, grubun son faaliyetlerini, tek girişli sistemler ve bulut platformlarını hedef alan kampanyalarla ilişkilendirerek, saldırganların bağlı hizmetler arasında hareket etmesini ve şantaj girişimlerinde kullanılmak üzere veri çıkarmasını sağladı.